Esistono risorse affidabili per scoprire se esista o meno un exploit Metasploit per un dato CVE?
Ho trovato dettagli CVE obsoleto per quanto riguarda il mantenimento di queste informazioni aggiornate.
Esistono risorse affidabili per scoprire se esista o meno un exploit Metasploit per un dato CVE?
Ho trovato dettagli CVE obsoleto per quanto riguarda il mantenimento di queste informazioni aggiornate.
La fonte più affidabile è probabilmente Vulnerabilità & Metasploit; exploits DB - Ma esistono alcune fonti alternative:
Puoi utilizzare Ricerca DB-exploit per cercare tramite exploit CVE con "metasploit", ad esempio:
Puoi utilizzare OSVDB.org per cercare tramite CVE, ad esempio:
link [CVE] & search [referencetypes] = CVEID & search [venditori] = & search [cvss_score_from] = & search [cvss_score_to] = & search [cvss_av] = * & la ricerca [cvss_ac] = * & la ricerca [cvss_a] = * & la ricerca [cvss_ci] = * & la ricerca [cvss_ii] = * & la ricerca [cvss_ai] = * & kthx = Ricerca
e controlla la sezione dei riferimenti per un URL Metasploit.
Vale la pena notare che entrambe queste fonti sono di solito un giorno o due indietro rispetto al repository Metasploit.
Leggi altre domande sui tag cve metasploit