3 dépôts
Identifying missing security updates on a target system to uncover potential vulnerabilities.
Distinct from Update Detection: Existing candidates focus on software version detection or container-specific updates, not system-level security patch auditing.
Explore 3 awesome GitHub repositories matching security & cryptography · Missing Patch Detection. Refine with filters or upvote what's useful.
Ce projet est un ensemble d'utilitaires spécialisés pour l'évaluation des vulnérabilités Windows et l'audit de gestion des correctifs. Il fonctionne comme un scanner de vulnérabilités et un suggéreur d'exploits qui analyse les mises à jour installées pour identifier les correctifs de sécurité manquants et leurs vulnérabilités connues correspondantes. Le système se distingue en faisant correspondre les mises à jour manquantes avec une base de données de vulnérabilités consolidée pour recommander des exploits publiquement disponibles spécifiques. Il maintient la précision en synchronisant les bulletins de sécurité distants dans une base de données locale et en recoupant les lacunes identifiées avec les catalogues de mises à jour officiels pour gérer la supersédence des correctifs et éliminer les faux positifs. L'outil fournit des capacités pour l'analyse de la surface de sécurité, permettant aux utilisateurs de prioriser les lacunes à haut risque via un filtrage basé sur la sévérité et un affinement par date d'installation. Il inclut également un client de base de données pour la collecte et la synchronisation des mises à jour de définitions de sécurité provenant de multiples sources distantes.
Identifies missing security updates on target systems to uncover potential vulnerabilities.
Windows-Exploit-Suggester is a security analysis tool designed to audit patch levels and identify vulnerabilities on Windows hosts. It functions as a vulnerability scanner and patch level auditor that compares installed system hotfixes against Microsoft security bulletins to detect missing updates. The project maps these missing security updates to known public exploits and available Metasploit modules. It uses a vulnerability database interface to download and query external security bulletin data, linking specific unpatched vulnerabilities to viable exploit vectors. The tool's capabilities
Identifies missing security updates by comparing installed system hotfixes against a database of known updates.
Windows-Exploit-Suggester est un outil d'audit de sécurité conçu pour scanner les systèmes Windows à la recherche de composants obsolètes et de correctifs de sécurité manquants. Il fonctionne comme un scanner de vulnérabilités qui compare les niveaux de correctifs cibles avec les bulletins de sécurité officiels des fournisseurs pour identifier les failles de sécurité. L'outil se spécialise dans le mapping d'exploits, reliant les mises à jour manquantes identifiées à du code d'exploitation public connu et à des modules de test d'intrusion disponibles. Il automatise le processus de recherche en croisant les correctifs manquants avec des identifiants de vulnérabilité spécifiques pour déterminer les vecteurs d'attaque applicables. Le système inclut des capacités de comparaison de niveau de correctif à distance et de détection heuristique pour déduire l'état d'un hôte. Il maintient sa précision grâce à un mécanisme de synchronisation qui télécharge et analyse les dernières données de sécurité provenant des sources des fournisseurs pour mettre à jour sa base de données de vulnérabilités interne.
Identifies missing security updates on a target system using versioning and patch metadata.