Livejournal
Log in
Post
Friends
My journal
e1am0
in
securityblogru
(Untitled)
Jul 09, 2015 07:27
Здравствуйте, уважаемые коллеги, причастные, страждущие, читатели и вообще все те, кто ещё с нами, а не в мордокнигах полностью (
Read more...
)
уязвимость
,
linux
Leave a comment
Back to all threads
dil
July 9 2015, 08:16:06 UTC
http://www.toolswatch.org/
?
В смысле, vFeed.db:
http://www.toolswatch.org/vfeed-the-open-source-correlated-cross-linked-vulnerability-xml-database/
Reply
e1am0
July 9 2015, 18:37:16 UTC
интересная тулза, спасибо
Reply
dil
July 9 2015, 19:59:09 UTC
Там можно даже тулзой не пользоваться, а просто скачать базу и смотреть в ней напрямую. SQLite, структура вполне очевидная.
Reply
e1am0
July 10 2015, 19:15:00 UTC
глянул, там нет списка пакетов. что-то похожее видел для федоры, но для рх и центоса нет. а в остальном интересная база и обвязка в метасплоит ничего так :)
Reply
dil
July 10 2015, 19:43:06 UTC
Ну из названия пакета можно выколупать название программы и версию, и поискать в базе
Reply
e1am0
July 10 2015, 19:45:34 UTC
да я искал сегодня, в нужном мне формате нет
насколько я понял, там у рх есть версия и ревизии
а в базе в лучшем случае я версию видел
Reply
Back to all threads
Leave a comment
Up
В смысле, vFeed.db: http://www.toolswatch.org/vfeed-the-open-source-correlated-cross-linked-vulnerability-xml-database/
Reply
Reply
Reply
Reply
Reply
насколько я понял, там у рх есть версия и ревизии
а в базе в лучшем случае я версию видел
Reply
Leave a comment