- 24 Haz 2016
- 315
- 1
Vulners-scanner vulners.com API'sini kullanan host tabanlı zafiyet tarayan PoC'tir.İşletim sistemini algılar,yüklü paketleri toplar ve içindeki güvenlik açıklarını kontrol eder.
Desteklediği İşletim Sistemleri :
Debian-based (debian, kali, ubuntu)
Rhel-based (redhat, centos, fedora)
Python Versiyonu :
Lazy ve Advanced versiyonları python 2.6, python 2.7 ve python 3.5 üzerinde test edilmiştir.
Kullanımı :
-Lazy Scanner-
Lazy scanner vulners.com API yeteneklerini göstermek için en kolay scripttir.Sadece scriptti çalıştırın ve o tüm bulunan zafiyetleri döndürür.
-linuxScanner-
Gelişmiş tarayıcı. İşletim sistemini çeşitli yollarla algılar. Çalışan docker kapsayıcı taramasını destekler. Docker taramasını aktif etmek istiyorsanız linuxScanner.py dosyasındaki checkDocker=false ifadesini checkDocker=true ifadesiyle değiştirmeniz gerekir.
İndirme linki : https://github.com/videns/vulners-scanner
NOT: YAZIDAKI KULLANIM KISIMLARI DÜZGÜN ÇIKMADIGI ICIN GHOSTBIN'E EKLEDIM.
LAZY SCANNER KULLANIMI : [url]https://ghostbin.com/paste/p9fbj
LİNUXSCANNER KULLANIMI : https://ghostbin.com/paste/9ucnv[/URL]
Desteklediği İşletim Sistemleri :
Debian-based (debian, kali, ubuntu)
Rhel-based (redhat, centos, fedora)
Python Versiyonu :
Lazy ve Advanced versiyonları python 2.6, python 2.7 ve python 3.5 üzerinde test edilmiştir.
Kullanımı :
-Lazy Scanner-
Lazy scanner vulners.com API yeteneklerini göstermek için en kolay scripttir.Sadece scriptti çalıştırın ve o tüm bulunan zafiyetleri döndürür.
Kod:
# git clone https://github.com/videns/vulners-scanner # cd vulners-scanner # ./lazyScanner.py OS Name - debian, OS Version - 8 Total provided packages: 315 { "data": { "vulnerabilities": [ "DSA-3644", "DSA-3626" ], "packages": { "openssh-client 1:6.7p1-5+deb8u2 amd64": { "DSA-3626": [ { "bulletinVersion": "1:6.7p1-5+deb8u3", "providedVersion": "1:6.7p1-5+deb8u2", "bulletinPackage": "openssh-client_1:6.7p1-5+deb8u3_all.deb", "result": true, "operator": "lt", "OSVersion": "8", "providedPackage": "openssh-client 1:6.7p1-5+deb8u2 amd64" } ] } "fontconfig-config 2.11.0-6.3 all": { "DSA-3644": [ { "bulletinVersion": "2.11.0-6.3+deb8u1", "providedVersion": "2.11.0-6.3", "bulletinPackage": "fontconfig-config_2.11.0-6.3+deb8u1_all.deb", "result": true, "operator": "lt", "OSVersion": "8", "providedPackage": "fontconfig-config 2.11.0-6.3 all" } ] }, "libfontconfig1 2.11.0-6.3 amd64": { "DSA-3644": [ { "bulletinVersion": "2.11.0-6.3+deb8u1", "providedVersion": "2.11.0-6.3", "bulletinPackage": "libfontconfig1_2.11.0-6.3+deb8u1_all.deb", "result": true, "operator": "lt", "OSVersion": "8", "providedPackage": "libfontconfig1 2.11.0-6.3 amd64" } ] } } }, "result": "OK" } Vulnerabilities: DSA-3644 DSA-3626-linuxScanner-
Gelişmiş tarayıcı. İşletim sistemini çeşitli yollarla algılar. Çalışan docker kapsayıcı taramasını destekler. Docker taramasını aktif etmek istiyorsanız linuxScanner.py dosyasındaki checkDocker=false ifadesini checkDocker=true ifadesiyle değiştirmeniz gerekir.
Kod:
# git clone https://github.com/videns/vulners-scanner # cd vulners-scanner # ./linuxScanner.py _ __ ___ _| |_ __ ___ _ __ ___ \ \ / / | | | | '_ \ / _ \ '__/ __| \ V /| |_| | | | | | __/ | \__ \ \_/ \__,_|_|_| |_|\___|_| |___/ ========================================== Host info - Host machine OS Name - Darwin, OS Version - 15.6.0 Total found packages: 0 ========================================== Host info - docker container "java:8-jre" OS Name - debian, OS Version - 8 Total found packages: 166 Vulnerable packages: libgcrypt20 1.6.3-2+deb8u1 amd64 DSA-3650 - 'libgcrypt20 -- security update', cvss.score - 0.0 libexpat1 2.1.0-6+deb8u2 amd64 DSA-3597 - 'expat -- security update', cvss.score - 7.8 perl-base 5.20.2-3+deb8u4 amd64 DSA-3628 - 'perl -- security update', cvss.score - 0.0 gnupg 1.4.18-7+deb8u1 amd64 DSA-3649 - 'gnupg -- security update', cvss.score - 0.0 gpgv 1.4.18-7+deb8u1 amd64 DSA-3649 - 'gnupg -- security update', cvss.score - 0.0İndirme linki : https://github.com/videns/vulners-scanner
NOT: YAZIDAKI KULLANIM KISIMLARI DÜZGÜN ÇIKMADIGI ICIN GHOSTBIN'E EKLEDIM.
LAZY SCANNER KULLANIMI : [url]https://ghostbin.com/paste/p9fbj
LİNUXSCANNER KULLANIMI : https://ghostbin.com/paste/9ucnv[/URL]
Son düzenleme:
