安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > vFeed:结构化的漏洞与威胁数据库(支持CVE、CW

vFeed:结构化的漏洞与威胁数据库(支持CVE、CW

时间:2016-08-28来源: 作者:felix点击:
vFeed Framework以结构化的方式描述了CVE漏洞信息,命名方案与CVE,CWE和OVAL的描述格式完全兼容。同时它利用可扩展的XML/JSON语言,提供了灵活而全面的词汇,能够将CVE中描述的漏洞与其它标准的安全参考信息联系…
//内容来自安云网

vFeed:结构化的漏洞与威胁数据库(支持CVE、CW //本文来自安云网

vFeed Framework以结构化的方式描述了CVE漏洞信息,命名方案与CVE,CWE和OVAL的描述格式完全兼容。同时它利用可扩展的XML/JSON语言,提供了灵活而全面的词汇,能够将CVE中描述的漏洞与其它标准的安全参考信息联系起来

//本文来自安云网

vFeed以JSON格式输出漏洞的详细信息,可以作为漏洞查询的一个工具使用。其主要的来源有:

公开的安全标准:

        CVE

        CWE

        CPE

        OVAL

        CAPEC

        CVSS

        WASC

漏洞检测和利用(Metasploit, Saint Corporation, Nessus Scripts, Nmap, Exploit-DB)

厂商安全预警:

        Microsoft MS

        Mandriva

        Redhat

        Cisco

        Sun

        Gentoo

        Ubuntu

        And more …

主要功能

与 CVE、CWE和OVAL兼容

支持公开的标准CVE, CPE, CWE, CAPEC, CVSS等等

供下载使用的SQLite漏洞和威胁数据库

支持关联第三方安全参考信息IAVA, OSVDB, OVAL等

支持关联安全检测和修补厂商(Nessus, Exploit-DB, Redhat, Microsoft等)的信息

简单易用的Python API

适用对象

想要分析CVE、收集漏洞利用信息的渗透测试人员。

想要精确报告自己的检测结果的安全审计人员。vFeed是最好的描述CVE漏洞信息的方式,它能够引用标准协议和第三方厂商的安全信息。

想要编程实现一个枚举CVE信息的库的安全工具开发人员。vFeed目前是最好的方案,可以在程序或脚本中调用其提供的方法,快速实现想要的功能。

其它想要快速枚举可利用的漏洞和技术的安全黑客。

如何使用

执行vfeedcli.py -h查看帮助信息。在帮助页面可以查看更详细的文档,文档介绍了Vfeed作为命令行工具的使用方法,以及在程序中调用其提供的Python API的方法。

下载地址

https://github.com/toolswatch/vFeed

* 参考来源:github,felix编译,安云网转载自FreeBuf.COM

本文标题: vFeed:结构化的漏洞与威胁数据库(支持CVE、CW felix
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容