A
печалька, спасибо
Size: a a a
2019 July 03
BB
Ура, с бездником)
TF
печалька, спасибо
но ты можешь вулнерс влить в докер и там сканить - но это треш
A
спасибо, посмотрюр
A
выглядит супер просто., юзал кто нибудь его в продакшене? какие подводные камни?
TF
выглядит супер просто., юзал кто нибудь его в продакшене? какие подводные камни?
хз, почитай issues на гитхабе
TF
закрытые особенно
TF
но можно запилить как темплейт бля заббикса
C
@isox_xx
Как вам такая мысля – если просканить сайт на движке популярном, чтоб он выдергивал плагины и по вашей базе проверял на уязвимость?
Как вам такая мысля – если просканить сайт на движке популярном, чтоб он выдергивал плагины и по вашей базе проверял на уязвимость?
KJ
KJ
У нас руки не доходят написать)
C
Модуль для WP?
Не только для него
KJ
Ну API для этого есть
KJ
Нужно только интеграцию
C
Ну апи это апи. Он только найти по базе сможет, а так, чтоб помимо портов ещё и плагины
KJ
Ненене
KJ
Вот на методы посмотри
KJ
Get vulnerabilities and exploits by software name and version
import vulners
vulners_api = vulners.Vulners(api_key="YOUR_API_KEY_HERE")
results = vulners_api.softwareVulnerabilities("httpd", "1.3")
exploit_list = results.get('exploit')
vulnerabilities_list = [results.get(key) for key in results if key not in ['info', 'blog', 'bugbounty']]
Get vulnerabilities by CPE product and version string
import vulners
vulners_api = vulners.Vulners(api_key="YOUR_API_KEY_HERE")
cpe_results = vulners_api.cpeVulnerabilities("cpe:/a:cybozu:garoon:4.2.1")
cpe_exploit_list = cpe_results.get('exploit')
cpe_vulnerabilities_list = [cpe_results.get(key) for key in cpe_results if key not in ['info', 'blog', 'bugbounty']]