CVEMap:用于查询、浏览和搜索 CVE 的开源工具

阅读量112052

发布时间 : 2024-02-02 11:38:40

CVEMap 是一个开源命令行界面 (CLI) 工具,可让您探索常见漏洞和暴露 (CVE)。它旨在提供一个简化且用户友好的界面来导航漏洞数据库。

cvemap

尽管 CVE 对于查明和讨论安全漏洞至关重要,但它们的快速增长和偶尔夸大的严重性往往会导致误导性信息。安全专家必须时刻保持警惕,阻止对手寻找任何漏洞,但他们却被大量的 CVE 分散了注意力。这可能会导致资源分配不当并忽视真正关键的漏洞。这就是 CVEMap 的用武之地。

CVEMap 利用各种有价值的资源进行运营:

已知被利用的漏洞目录 (KEV):该目录由 CISA 管理,列出了被主动利用的漏洞和关键期限,有助于确定紧急威胁的优先级。

利用预测评分系统 (EPSS):该模型预测漏洞被利用的可能性,提供概率评分并结合真实世界数据,这超出了对漏洞特征的传统关注。

概念验证 (POC):这包括官方 PoC、广泛的参考资料以及来自 GitHub 和其他平台的顶级 PoC,提供对可利用性的见解。

HackerOne CVE Discovery:包含来自 HackerOne 平台上的错误赏金猎人的 CVE 报告和排名。

互联网上的暴露:提供特定产品的活跃互联网主机上的数据,实时洞察全球漏洞的暴露情况。

GitHub 和 OSS 数据:提供受 CVE 影响的开源项目的指标和流行度信息。

Nuclei 模板:社区策划的 Nuclei 引擎模板列表,用于识别漏洞,以及一组可靠的 PoC,可轻松大规模测试和重新测试漏洞。

“使 CVEMap 脱颖而出的独特功能是在单个视图中可视化多个数据点、基于任何数据点过滤 CVE 的能力以及 CVE 到 HackerOne 报告的映射。未来,我们希望添加更多数据点,并使用这些不同的数据点来确定 CVE 优先级。”ProjectDiscovery.io 首席技术官 Sandeep Singh 告诉 Help Net Security。

CVEMap 可在GitHub上免费获取。

本文转载自:

如若转载,请注明出处:

安全KER - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66