2 Repos
Automated processes for downloading and merging external security bulletins and vulnerability metadata into local storage.
Distinct from Data Source Definitions: Distinct from Data Source Definitions: focuses on the active synchronization and merging of security bulletins rather than just the definition of sources.
Explore 2 awesome GitHub repositories matching data & databases · Security Definition Synchronizations. Refine with filters or upvote what's useful.
Dieses Projekt ist eine Reihe spezialisierter Utilities für die Schwachstellenbewertung unter Windows und das Audit von Patch-Management. Es fungiert als Schwachstellenscanner und Exploit-Vorschlagstool, das installierte Updates analysiert, um fehlende Sicherheits-Patches und deren entsprechende bekannte Schwachstellen zu identifizieren. Das System zeichnet sich dadurch aus, dass es fehlende Updates mit einer konsolidierten Schwachstellendatenbank abgleicht, um spezifische öffentlich verfügbare Exploits zu empfehlen. Es behält die Genauigkeit bei, indem es Remote-Sicherheitsbulletins in eine lokale Datenbank synchronisiert und identifizierte Lücken mit offiziellen Update-Katalogen kreuzvergleicht, um Patch-Supersedence zu handhaben und Fehlalarme zu eliminieren. Das Tool bietet Funktionen für die Analyse der Sicherheitsoberfläche, die es Benutzern ermöglichen, risikoreiche Lücken durch Schweregrad-basierte Filterung und Verfeinerung nach Installationsdatum zu priorisieren. Es enthält zudem einen Datenbank-Client für die Sammlung und Synchronisation von Sicherheitsdefinitions-Updates aus mehreren Remote-Quellen.
Downloads and merges external security bulletins and vulnerability metadata into a local database.
Windows-Exploit-Suggester ist ein Security-Audit-Tool zum Scannen von Windows-Systemen auf veraltete Komponenten und fehlende Sicherheits-Patches. Es fungiert als Vulnerability-Scanner, der den Patch-Stand des Ziels mit offiziellen Sicherheitsbulletins der Hersteller vergleicht, um Sicherheitslücken zu identifizieren. Das Tool ist auf Exploit-Mapping spezialisiert und verknüpft identifizierte fehlende Updates mit bekanntem öffentlichem Exploit-Code und verfügbaren Penetration-Testing-Modulen. Es automatisiert den Rechercheprozess durch den Abgleich fehlender Patches mit spezifischen Schwachstellen-IDs, um anwendbare Angriffsvektoren zu bestimmen. Das System umfasst Funktionen für den Remote-Patch-Stand-Vergleich und heuristische Erkennung, um den Status eines Hosts abzuleiten. Es hält die Genauigkeit durch einen Synchronisationsmechanismus aufrecht, der die neuesten Sicherheitsdaten von Herstellerquellen herunterlädt und parst, um die interne Schwachstellendatenbank zu aktualisieren.
Automatically downloads and merges external security bulletins and vulnerability metadata into local storage.