2 dépôts
The process of matching system versions and configurations against vulnerability databases to find applicable exploits.
Distinct from Vulnerability Exploits: Distinct from general vulnerability scanning by focusing specifically on the suggestion of applicable exploits.
Explore 2 awesome GitHub repositories matching security & cryptography · Kernel Exploit Identification. Refine with filters or upvote what's useful.
linux-exploit-suggester is a diagnostic utility and vulnerability scanner designed to identify potential kernel exploits on Linux systems. It functions as a privilege escalation auditor by matching system information and kernel versions against a database of known security flaws. The tool differentiates itself by filtering and ranking exploits based on specific system properties and runtime security configurations. It evaluates kernel hardening settings, such as memory protection mechanisms, to discard inapplicable exploits and prioritize candidates by their probability of success. The softw
Matches the kernel version and configuration against a database of known vulnerabilities to suggest applicable exploits.
Ce projet est un ensemble d'utilitaires spécialisés pour l'évaluation des vulnérabilités Windows et l'audit de gestion des correctifs. Il fonctionne comme un scanner de vulnérabilités et un suggéreur d'exploits qui analyse les mises à jour installées pour identifier les correctifs de sécurité manquants et leurs vulnérabilités connues correspondantes. Le système se distingue en faisant correspondre les mises à jour manquantes avec une base de données de vulnérabilités consolidée pour recommander des exploits publiquement disponibles spécifiques. Il maintient la précision en synchronisant les bulletins de sécurité distants dans une base de données locale et en recoupant les lacunes identifiées avec les catalogues de mises à jour officiels pour gérer la supersédence des correctifs et éliminer les faux positifs. L'outil fournit des capacités pour l'analyse de la surface de sécurité, permettant aux utilisateurs de prioriser les lacunes à haut risque via un filtrage basé sur la sévérité et un affinement par date d'installation. Il inclut également un client de base de données pour la collecte et la synchronisation des mises à jour de définitions de sécurité provenant de multiples sources distantes.
Matches system versions and missing patches against vulnerability databases to find applicable exploits.