攻撃コード有無取得の自動化

gamzatti
Vote 0 Votes

脆弱性情報収集自動化では、攻撃コードの情報をNVDから取得する方法を書きましたが、

ちょっと不十分だと思うので、有名な攻撃コード掲載サイト(exploit-db)を検索するようにしました。

同コード(UpdateVul.java)のgetPoC関数になります。CVEをキーにexploit-dbを検索し、あれば1を、なければ0を返します。

攻撃コードが掲載されるサイトはいくつかありますが、他に有名なものはmetasploitモジュールなどが掲載されるrapid7のサイトなどがあるかと思います。
こちらも、検索できるサンプルを作ったら共有します。

No TrackBacks

TrackBack URL: http://www.reverse-edge.com/cgi-bin/mt/mt-tb.cgi/114

Leave a comment

About this Entry

This page contains a single entry by gamzatti published on June 15, 2020 3:05 PM.

脆弱性情報収集自動化 was the previous entry in this blog.

テスト、超重要。 is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.