vFeed:结构化的漏洞与威胁数据库(支持CVE、CWE和OVAL)

2016-08-01 253642人围观 ,发现 1 个不明物体 工具

vFeedusage.png

vFeed Framework以结构化的方式描述了CVE漏洞信息,命名方案与CVE,CWE和OVAL的描述格式完全兼容。同时它利用可扩展的XML/JSON语言,提供了灵活而全面的词汇,能够将CVE中描述的漏洞与其它标准的安全参考信息联系起来

vFeed以JSON格式输出漏洞的详细信息,可以作为漏洞查询的一个工具使用。其主要的来源有:

公开的安全标准:

        CVE

        CWE

        CPE

        OVAL

        CAPEC

        CVSS

        WASC

漏洞检测和利用(Metasploit, Saint Corporation, Nessus Scripts, Nmap, Exploit-DB)

厂商安全预警:

        Microsoft MS

        Mandriva

        Redhat

        Cisco

        Sun

        Gentoo

        Ubuntu

        And more …

主要功能

与 CVE、CWE和OVAL兼容

支持公开的标准CVE, CPE, CWE, CAPEC, CVSS等等

供下载使用的SQLite漏洞和威胁数据库

支持关联第三方安全参考信息IAVA, OSVDB, OVAL等

支持关联安全检测和修补厂商(Nessus, Exploit-DB, Redhat, Microsoft等)的信息

简单易用的Python API

适用对象

想要分析CVE、收集漏洞利用信息的渗透测试人员。

想要精确报告自己的检测结果的安全审计人员。vFeed是最好的描述CVE漏洞信息的方式,它能够引用标准协议和第三方厂商的安全信息。

想要编程实现一个枚举CVE信息的库的安全工具开发人员。vFeed目前是最好的方案,可以在程序或脚本中调用其提供的方法,快速实现想要的功能。

其它想要快速枚举可利用的漏洞和技术的安全黑客。

如何使用

执行vfeedcli.py -h查看帮助信息。在帮助页面可以查看更详细的文档,文档介绍了Vfeed作为命令行工具的使用方法,以及在程序中调用其提供的Python API的方法。

下载地址

https://github.com/toolswatch/vFeed

* 参考来源:github,felix编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

更多精彩
相关推荐
发表评论

已有 1 条评论

取消
Loading...

这家伙太懒,还未填写个人描述!

52 文章数 3 评论数 0 关注者

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php