CVEMap 是一个开源命令行界面 (CLI) 工具,可让您探索常见漏洞和暴露 (CVE)。它旨在提供一个简化且用户友好的界面来导航漏洞数据库。
尽管 CVE 对于查明和讨论安全漏洞至关重要,但它们的快速增长和偶尔夸大的严重性往往会导致误导性信息。安全专家必须时刻保持警惕,阻止对手寻找任何漏洞,但他们却被大量的 CVE 分散了注意力。这可能会导致资源分配不当并忽视真正关键的漏洞。这就是 CVEMap 的用武之地。
CVEMap 利用各种有价值的资源进行运营:
已知被利用的漏洞目录 (KEV):该目录由 CISA 管理,列出了被主动利用的漏洞和关键期限,有助于确定紧急威胁的优先级。
利用预测评分系统 (EPSS):该模型预测漏洞被利用的可能性,提供概率评分并结合真实世界数据,这超出了对漏洞特征的传统关注。
概念验证 (POC):这包括官方 PoC、广泛的参考资料以及来自 GitHub 和其他平台的顶级 PoC,提供对可利用性的见解。
HackerOne CVE Discovery:包含来自 HackerOne 平台上的错误赏金猎人的 CVE 报告和排名。
互联网上的暴露:提供特定产品的活跃互联网主机上的数据,实时洞察全球漏洞的暴露情况。
GitHub 和 OSS 数据:提供受 CVE 影响的开源项目的指标和流行度信息。
Nuclei 模板:社区策划的 Nuclei 引擎模板列表,用于识别漏洞,以及一组可靠的 PoC,可轻松大规模测试和重新测试漏洞。
“使 CVEMap 脱颖而出的独特功能是在单个视图中可视化多个数据点、基于任何数据点过滤 CVE 的能力以及 CVE 到 HackerOne 报告的映射。未来,我们希望添加更多数据点,并使用这些不同的数据点来确定 CVE 优先级。”ProjectDiscovery.io 首席技术官 Sandeep Singh 告诉 Help Net Security。
CVEMap 可在GitHub上免费获取。
发表评论
您还未登录,请先登录。
登录