Vulnerability Lookup 多来源在线漏洞搜索工具

Vulnerability Lookup 多来源在线漏洞搜索工具

漏洞

Vulnerability Lookup简介

Vulnerability Lookup 是 cve-search 的重写版本,cve-search 是一款开源工具,最初旨在维护本地 CVE 数据库。原始 cve-search 存在设计和可扩展性限制,其由 CIRCL 运营的公共实例的最大查询速度为每秒 20,000 次。

由于漏洞来源已经超出了 NVD CVE 的范畴,因此需要一种新的工具来支持 CVD 流程,以便以协作的方式捆绑、评论、发布和扩展漏洞信息。

漏洞查找有助于快速关联来自各种来源的漏洞(独立于漏洞 ID),并简化协调漏洞披露 (CVD) 的管理。

数据来源

  • CISA 已知利用漏洞数据库(通过 HTTP)
  • NIST NVD CVE 导入器(通过 API 2.0)
  • CVEProject – cvelist(通过 git 子模块存储库)
  • 云安全联盟 – GSD 数据库(通过 git 子模块存储库)
  • GitHub咨询数据库(通过 git 子模块存储库)
  • PySec咨询数据库(通过 git 子模块存储库)
  • OpenSSF 恶意软件包(通过 git 子模块存储库)
  • 通过 CSAF 获得的其他来源包括 CERT-Bund、CISA、Cisco、nozominetworks、Open-Xchange、Red Hat、Sick、Siemens
  • VARIoT物联网漏洞数据库

地址

https://cvepremium.circl.lu

截图

Vulnerability Lookup 多来源在线漏洞搜索工具

搜索示例

Vulnerability Lookup 多来源在线漏洞搜索工具

可以按供应链进行漏洞查找

Vulnerability Lookup 多来源在线漏洞搜索工具

项目地址

GitHub:
https://github.com/cve-search/vulnerability-lookup

转载请注明出处及链接

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注