在 2024.2 版本 Kali Linux 增加了一个新攻击工具: Sploitscan

1.简介:

Sploitscan 能够发现操作系统和应用程序中的安全漏洞。

2.特点:

• 简单的命令行界面

• 扫描多个操作系统和应用程序

• 检测多种漏洞

• 提供详细信息

• 可定制性强

3.示例:

2024.2 及以后的版本 Kali Linux已经集成在系统里，其他类debian系统修改一下kali linux源安装后，再把kali源去掉即可，安装命令:

sudo apt install sploitscan

3.1扫描操作系统攻击:

sploitscan scan

可以显示包含 CVE ID、描述、严重性、影响和解决方案等详细信息的漏洞。

3.2扫描应用程序:

sploitscan scan --target <目标地址> --port <端口号> --service <服务名称>

用应用程序的具体细节替换占位符。

3.3 漏洞信息:

sploitscan info <漏洞 ID>

用 CVE ID 替换。

3.4 注意事项:

• 有些漏洞可能需要额外的工具。

• 谨慎使用以避免损害。

• 结合其他工具以实现全面保护。

GitHub: https://github.com/xaitax/SploitScan

官方网站: https://www.kali.org/tools/sploitscan/