¿Existen recursos confiables para encontrar si existe o no un exploit Metasploit para un CVE dado?
He encontrado que Detalles de CVE están lamentablemente desactualizados con respecto a mantener esta información actualizada.
¿Existen recursos confiables para encontrar si existe o no un exploit Metasploit para un CVE dado?
He encontrado que Detalles de CVE están lamentablemente desactualizados con respecto a mantener esta información actualizada.
La fuente más confiable, es probablemente Vulnerabilidad de Metasploit & exploits DB - Pero existen algunas fuentes alternativas:
Puede utilizar búsqueda de DB-Exploit para buscar por exploits CVE mediante "metasploit", por ejemplo:
Puede usar OSVDB.org para buscar por CVE, por ejemplo:
enlace [CVE] & search [referencetypes] = CVEID & search [vendors] = & search [cvss_score_from] = & search [cvss_score_to] = & search [cvss_av] = * & search [cvss_ac] = * & search [cvss_a] = * & search [cvss_ci] = * & search [cvss_ii] = * & search [cvss_ai] = * & kthx = search
y revise la sección de referencias para una URL de Metasploit.
Vale la pena señalar que ambas fuentes suelen ser uno o dos días detrás del repositorio de Metasploit.
Lea otras preguntas en las etiquetas cve metasploit