searchsploit

searchsploit

sandi  漏洞搜索工具

1.searchsploit (keyword)

cd usr/share/exploitdb/platforms/

[less cat more]

2.sandi 软件搜索exploit

3.

发现弱点

搜索漏洞哭

searchsploit tomcat 

sandi-gui（2.0没有了）

搜索漏洞利用

使用弱点（漏洞）扫描器

漏洞扫描类型 

主动扫描 有无身份验证 

被动扫描 镜像端口抓包 其他来源输入

基于Agent的扫描 支持平台有限 

CVSS通用的漏洞评分系统

CVE编号 给漏洞编号

MS编号 微软漏洞

MSKB编号 微软漏洞补丁

CERT

BID

IAVM

OVAL 开放的漏洞描述语言，技术性的描述(如何检测什么的)

CCE 描述软件缺陷的标准格式，配置缺陷检测

CPE 信息化产品，系统，软件包分类命名

CWE 通用的弱点的描述，给弱点进行分类

SCAP 集合了多种安全标准的框架

NVD 美国国家弱点数据库完全按照SCAP完成的

漏洞管理三要素 准确性 时间 资源