- A+
vFeed Framework以结构化的方式描述了CVE漏洞信息,命名方案与CVE,CWE和OVAL的描述格式完全兼容。同时它利用可扩展的XML/JSON语言,提供了灵活而全面的词汇,能够将CVE中描述的漏洞与其它标准的安全参考信息联系起来。
vFeed以JSON格式输出漏洞的详细信息,可以作为漏洞查询的一个工具使用。其主要的来源有:
公开的安全标准:
漏洞检测和利用(Metasploit, Saint Corporation, Nessus Scripts, Nmap, Exploit-DB)
厂商安全预警:
Microsoft MS
Mandriva
Redhat
Cisco
Sun
Gentoo
Ubuntu
And more …
主要功能
与 CVE、CWE和OVAL兼容
支持公开的标准CVE, CPE, CWE, CAPEC, CVSS等等
供下载使用的SQLite漏洞和威胁数据库
支持关联第三方安全参考信息IAVA, OSVDB, OVAL等
支持关联安全检测和修补厂商(Nessus, Exploit-DB, Redhat, Microsoft等)的信息
简单易用的Python API
适用对象
想要分析CVE、收集漏洞利用信息的渗透测试人员。
想要精确报告自己的检测结果的安全审计人员。vFeed是最好的描述CVE漏洞信息的方式,它能够引用标准协议和第三方厂商的安全信息。
想要编程实现一个枚举CVE信息的库的安全工具开发人员。vFeed目前是最好的方案,可以在程序或脚本中调用其提供的方法,快速实现想要的功能。
其它想要快速枚举可利用的漏洞和技术的安全黑客。
如何使用
执行vfeedcli.py -h查看帮助信息。在帮助页面可以查看更详细的文档,文档介绍了Vfeed作为命令行工具的使用方法,以及在程序中调用其提供的Python API的方法。
下载地址
https://github.com/toolswatch/vFeed
* 参考来源:github,felix编译,安云网转载自FreeBuf.COM