3 Repos
Identifying missing security updates on a target system to uncover potential vulnerabilities.
Distinct from Update Detection: Existing candidates focus on software version detection or container-specific updates, not system-level security patch auditing.
Explore 3 awesome GitHub repositories matching security & cryptography · Missing Patch Detection. Refine with filters or upvote what's useful.
Dieses Projekt ist eine Reihe spezialisierter Utilities für die Schwachstellenbewertung unter Windows und das Audit von Patch-Management. Es fungiert als Schwachstellenscanner und Exploit-Vorschlagstool, das installierte Updates analysiert, um fehlende Sicherheits-Patches und deren entsprechende bekannte Schwachstellen zu identifizieren. Das System zeichnet sich dadurch aus, dass es fehlende Updates mit einer konsolidierten Schwachstellendatenbank abgleicht, um spezifische öffentlich verfügbare Exploits zu empfehlen. Es behält die Genauigkeit bei, indem es Remote-Sicherheitsbulletins in eine lokale Datenbank synchronisiert und identifizierte Lücken mit offiziellen Update-Katalogen kreuzvergleicht, um Patch-Supersedence zu handhaben und Fehlalarme zu eliminieren. Das Tool bietet Funktionen für die Analyse der Sicherheitsoberfläche, die es Benutzern ermöglichen, risikoreiche Lücken durch Schweregrad-basierte Filterung und Verfeinerung nach Installationsdatum zu priorisieren. Es enthält zudem einen Datenbank-Client für die Sammlung und Synchronisation von Sicherheitsdefinitions-Updates aus mehreren Remote-Quellen.
Identifies missing security updates on target systems to uncover potential vulnerabilities.
Windows-Exploit-Suggester is a security analysis tool designed to audit patch levels and identify vulnerabilities on Windows hosts. It functions as a vulnerability scanner and patch level auditor that compares installed system hotfixes against Microsoft security bulletins to detect missing updates. The project maps these missing security updates to known public exploits and available Metasploit modules. It uses a vulnerability database interface to download and query external security bulletin data, linking specific unpatched vulnerabilities to viable exploit vectors. The tool's capabilities
Identifies missing security updates by comparing installed system hotfixes against a database of known updates.
Windows-Exploit-Suggester ist ein Security-Audit-Tool zum Scannen von Windows-Systemen auf veraltete Komponenten und fehlende Sicherheits-Patches. Es fungiert als Vulnerability-Scanner, der den Patch-Stand des Ziels mit offiziellen Sicherheitsbulletins der Hersteller vergleicht, um Sicherheitslücken zu identifizieren. Das Tool ist auf Exploit-Mapping spezialisiert und verknüpft identifizierte fehlende Updates mit bekanntem öffentlichem Exploit-Code und verfügbaren Penetration-Testing-Modulen. Es automatisiert den Rechercheprozess durch den Abgleich fehlender Patches mit spezifischen Schwachstellen-IDs, um anwendbare Angriffsvektoren zu bestimmen. Das System umfasst Funktionen für den Remote-Patch-Stand-Vergleich und heuristische Erkennung, um den Status eines Hosts abzuleiten. Es hält die Genauigkeit durch einen Synchronisationsmechanismus aufrecht, der die neuesten Sicherheitsdaten von Herstellerquellen herunterlädt und parst, um die interne Schwachstellendatenbank zu aktualisieren.
Identifies missing security updates on a target system using versioning and patch metadata.