vFeed:结构化的漏洞与威胁数据库(支持CVE、CWE和OVAL)

vFeed:结构化的漏洞与威胁数据库(支持CVE、CWE和OVAL)

vFeed Framework以结构化的方式描述了CVE漏洞信息,命名方案与CVE,CWE和OVAL的描述格式完全兼容。同时它利用可扩展的XML/JSON语言,提供了灵活而全面的词汇,能够将CVE中描述的漏洞与其它标准的安全参考信息联系起来

vFeed以JSON格式输出漏洞的详细信息,可以作为漏洞查询的一个工具使用。其主要的来源有:

公开的安全标准:

        CVE

        CWE

        CPE

        OVAL

        CAPEC

        CVSS

        WASC

漏洞检测和利用(Metasploit, Saint Corporation, Nessus Scripts, Nmap, Exploit-DB)

厂商安全预警:

        Microsoft MS

        Mandriva

        Redhat

        Cisco

        Sun

        Gentoo

        Ubuntu

        And more …

主要功能

与 CVE、CWE和OVAL兼容

支持公开的标准CVE, CPE, CWE, CAPEC, CVSS等等

供下载使用的SQLite漏洞和威胁数据库

支持关联第三方安全参考信息IAVA, OSVDB, OVAL等

支持关联安全检测和修补厂商(Nessus, Exploit-DB, Redhat, Microsoft等)的信息

简单易用的Python API

适用对象

想要分析CVE、收集漏洞利用信息的渗透测试人员。

想要精确报告自己的检测结果的安全审计人员。vFeed是最好的描述CVE漏洞信息的方式,它能够引用标准协议和第三方厂商的安全信息。

想要编程实现一个枚举CVE信息的库的安全工具开发人员。vFeed目前是最好的方案,可以在程序或脚本中调用其提供的方法,快速实现想要的功能。

其它想要快速枚举可利用的漏洞和技术的安全黑客。

如何使用

执行vfeedcli.py -h查看帮助信息。在帮助页面可以查看更详细的文档,文档介绍了Vfeed作为命令行工具的使用方法,以及在程序中调用其提供的Python API的方法。

下载地址

https://github.com/toolswatch/vFeed

editors

相关文章
发表回复