在 2024.2 版本 Kali Linux 增加了一个新攻击工具: Sploitscan
1.简介:
Sploitscan 能够发现操作系统和应用程序中的安全漏洞。
2.特点:
-
简单的命令行界面
-
扫描多个操作系统和应用程序
-
检测多种漏洞
-
提供详细信息
-
可定制性强
3.示例:
2024.2 及以后的版本 Kali Linux已经集成在系统里,其他类debian系统修改一下kali linux源安装后,再把kali源去掉即可,安装命令:
sudo apt install sploitscan
3.1扫描操作系统攻击:
sploitscan scan
可以显示包含 CVE ID、描述、严重性、影响和解决方案等详细信息的漏洞。
3.2扫描应用程序:
sploitscan scan --target <目标地址> --port <端口号> --service <服务名称>
用应用程序的具体细节替换占位符。
3.3 漏洞信息:
sploitscan info <漏洞 ID>
用 CVE ID 替换。
3.4 注意事项:
-
有些漏洞可能需要额外的工具。
-
谨慎使用以避免损害。
-
结合其他工具以实现全面保护。
GitHub: https://github.com/xaitax/SploitScan
官方网站: https://www.kali.org/tools/sploitscan/
