3 repositorios
Identifying missing security updates on a target system to uncover potential vulnerabilities.
Distinct from Update Detection: Existing candidates focus on software version detection or container-specific updates, not system-level security patch auditing.
Explore 3 awesome GitHub repositories matching security & cryptography · Missing Patch Detection. Refine with filters or upvote what's useful.
Este proyecto es un conjunto de utilidades especializadas para la evaluación de vulnerabilidades en Windows y la auditoría de gestión de parches. Funciona como un escáner de vulnerabilidades y sugeridor de exploits que analiza las actualizaciones instaladas para identificar parches de seguridad faltantes y sus vulnerabilidades conocidas correspondientes. El sistema se distingue por comparar las actualizaciones faltantes con una base de datos de vulnerabilidades consolidada para recomendar exploits específicos disponibles públicamente. Mantiene la precisión sincronizando boletines de seguridad remotos en una base de datos local y realizando referencias cruzadas de las brechas identificadas contra catálogos de actualizaciones oficiales para manejar la superposición de parches y eliminar falsos positivos. La herramienta proporciona capacidades para el análisis de la superficie de seguridad, permitiendo a los usuarios priorizar brechas de alto riesgo mediante filtrado basado en severidad y refinamiento por fecha de instalación. También incluye un cliente de base de datos para la recopilación y sincronización de actualizaciones de definiciones de seguridad desde múltiples fuentes remotas.
Identifies missing security updates on target systems to uncover potential vulnerabilities.
Windows-Exploit-Suggester is a security analysis tool designed to audit patch levels and identify vulnerabilities on Windows hosts. It functions as a vulnerability scanner and patch level auditor that compares installed system hotfixes against Microsoft security bulletins to detect missing updates. The project maps these missing security updates to known public exploits and available Metasploit modules. It uses a vulnerability database interface to download and query external security bulletin data, linking specific unpatched vulnerabilities to viable exploit vectors. The tool's capabilities
Identifies missing security updates by comparing installed system hotfixes against a database of known updates.
Windows-Exploit-Suggester es una herramienta de auditoría de seguridad diseñada para escanear sistemas Windows en busca de componentes obsoletos y parches de seguridad faltantes. Funciona como un escáner de vulnerabilidades que compara los niveles de parche del objetivo con los boletines de seguridad oficiales del proveedor para identificar brechas de seguridad. La herramienta se especializa en el mapeo de exploits, vinculando las actualizaciones faltantes identificadas con código de exploit público conocido y módulos de pruebas de penetración disponibles. Automatiza el proceso de investigación cruzando parches faltantes con identificadores de vulnerabilidad específicos para determinar vectores de ataque aplicables. El sistema incluye capacidades para la comparación remota de niveles de parche y detección heurística para inferir el estado de un host. Mantiene la precisión mediante un mecanismo de sincronización que descarga y analiza los datos de seguridad más recientes de las fuentes del proveedor para actualizar su base de datos interna de vulnerabilidades.
Identifies missing security updates on a target system using versioning and patch metadata.