Recursos para determinar si Metasploit tiene un exploit para un CVE determinado

4

¿Existen recursos confiables para encontrar si existe o no un exploit Metasploit para un CVE dado?

He encontrado que Detalles de CVE están lamentablemente desactualizados con respecto a mantener esta información actualizada.

    
pregunta Rubber Duck 26.11.2013 - 17:06
fuente

1 respuesta

5

La fuente más confiable, es probablemente Vulnerabilidad de Metasploit & exploits DB - Pero existen algunas fuentes alternativas:

  • Puede utilizar búsqueda de DB-Exploit para buscar por exploits CVE mediante "metasploit", por ejemplo:

    enlace [CVE◆

  • Puede usar OSVDB.org para buscar por CVE, por ejemplo:

    enlace [CVE] & search [referencetypes] = CVEID & search [vendors] = & search [cvss_score_from] = & search [cvss_score_to] = & search [cvss_av] = * & search [cvss_ac] = * & search [cvss_a] = * & search [cvss_ci] = * & search [cvss_ii] = * & search [cvss_ai] = * & kthx = search

    y revise la sección de referencias para una URL de Metasploit.

Vale la pena señalar que ambas fuentes suelen ser uno o dos días detrás del repositorio de Metasploit.

    
respondido por el Drag0nR3b0rn 30.11.2013 - 21:32
fuente

Lea otras preguntas en las etiquetas