有什么办法可以根据cve的编号来进行网络漏洞测试?-灵析社区
全能人才就是那么多漏洞,有没有哪个软件或者数据库可以模拟对这些漏洞进行攻击的发起?比方说nmap的nse脚本之类的,那个脚本包含很多吗?我觉得还没有包含所有,是不是没有的也可以自己编写?难度大吗?只看漏洞描述可能写出来攻击这个漏洞的脚本吗?
脑洞大咖不知道你说的是不是 Metasploit(MSF)这样的工具,能提供一些已知的漏洞库直接利用。
还有一些比如Goby这样的。
具体的脚本,有部份可能是开源的,可能有人会去主动维护,这里面常用的可能都有。但是真正还没有被披露出来的漏洞,就不会有了。
也有些漏洞,在github上搜索一下,也能搜索到一些比人封装好的工具,大概也能用。
没有的也可以自己写,只要按照相关工具的文档规范,自己实现也是可以的,难度不算大。
如果有明确的复现漏洞的步骤的话,按照复现的步骤就能编写脚本。