3 مستودعات
Identifying missing security updates on a target system to uncover potential vulnerabilities.
Distinct from Update Detection: Existing candidates focus on software version detection or container-specific updates, not system-level security patch auditing.
Explore 3 awesome GitHub repositories matching security & cryptography · Missing Patch Detection. Refine with filters or upvote what's useful.
This project is a set of specialized utilities for Windows vulnerability assessment and patch management auditing. It functions as a vulnerability scanner and exploit suggester that analyzes installed updates to identify missing security patches and their corresponding known vulnerabilities. The system distinguishes itself by matching missing updates against a consolidated vulnerability database to recommend specific publicly available exploits. It maintains accuracy by synchronizing remote security bulletins into a local database and cross-referencing identified gaps against official update
Identifies missing security updates on target systems to uncover potential vulnerabilities.
Windows-Exploit-Suggester is a security analysis tool designed to audit patch levels and identify vulnerabilities on Windows hosts. It functions as a vulnerability scanner and patch level auditor that compares installed system hotfixes against Microsoft security bulletins to detect missing updates. The project maps these missing security updates to known public exploits and available Metasploit modules. It uses a vulnerability database interface to download and query external security bulletin data, linking specific unpatched vulnerabilities to viable exploit vectors. The tool's capabilities
Identifies missing security updates by comparing installed system hotfixes against a database of known updates.
Windows-Exploit-Suggester هو أداة تدقيق أمني مصممة لفحص أنظمة Windows بحثاً عن المكونات القديمة وتصحيحات الأمان المفقودة. يعمل كماسح ضوئي للثغرات الأمنية يقارن مستويات التصحيح المستهدفة بنشرات أمان البائع الرسمية لتحديد الفجوات الأمنية. تتخصص الأداة في تعيين الاستغلالات، وربط التحديثات المفقودة المحددة بكود استغلال عام معروف ووحدات اختبار اختراق متاحة. يقوم بأتمتة عملية البحث من خلال الإسناد الترافقي للتصحيحات المفقودة مع معرفات ثغرات محددة لتحديد ناقلات الهجوم القابلة للتطبيق. يتضمن النظام إمكانيات لمقارنة مستوى التصحيح عن بُعد والكشف الاستدلالي لاستنتاج حالة المضيف. يحافظ على الدقة من خلال آلية مزامنة تقوم بتنزيل وتحليل أحدث بيانات الأمان من مصادر البائع لتحديث قاعدة بيانات الثغرات الأمنية الداخلية الخاصة به.
Identifies missing security updates on a target system using versioning and patch metadata.