Em vez de rastrear todos os itens CVE dedetalhesoucve.mitree analisar/determinar se o sistema do servidor web identificado com versão específica do sistema operacional, kernel específico, versão específica do software, configuração específica (arquivos conf, privilégios de acesso e similares) e, claro, hardware específico é vulnerável ... existe alguma maneira de verificar o sistema em relação a todos eles?
Responder1
se você possui propriedades valiosas, vale a pena experimentar o OpenVas, gratuito e com GUI da web integrada. Confirahttp://www.openvas.org/ documento
Responder2
Encontrei este recurso assinado pela Intel:https://github.com/ikeydoherty/cve-check-tool
(acho que foi o departamento irlandês da Intel que ouvi falar deles antes) que pode fornecer informações e verificar o sistema em relação às vulnerabilidades comuns conhecidas.
Ainda não verifiquei o sistema, mas vi que foi dito que ele também pode detectar alguns falsos positivos e consome relativamente muitos recursos.