chatGPT开路,帮找。
当你想要查找Windows软件的漏洞而不涉及查看源代码时,你可以使用一些专门设计用于扫描漏洞的工具。这些工具通常会检查已安装的软件和操作系统的漏洞,并提供建议或修补程序。以下是一些可以用于查找Windows软件漏洞的工具:
-
Nessus:Nessus是一个广泛使用的漏洞扫描工具,它可以帮助你发现系统中的漏洞,包括Windows操作系统和第三方应用程序。
-
OpenVAS:OpenVAS是一个开源漏洞扫描器,可用于发现网络上运行的Windows系统和软件中的漏洞。它的漏洞数据库定期更新,以确保准确性。
-
Qualys Vulnerability Management:Qualys提供了云端漏洞管理解决方案,可扫描和监视Windows系统和应用程序的漏洞。它还提供了报告和建议来解决这些漏洞。
-
Rapid7 Nexpose:Nexpose是Rapid7的漏洞管理工具,可扫描Windows系统和应用程序以查找潜在的漏洞,并提供详细的漏洞报告和建议。
-
Acunetix:虽然主要用于Web应用程序漏洞扫描,但Acunetix也可以用于查找与Web服务器和Web应用程序相关的Windows漏洞。
-
Microsoft Baseline Security Analyzer (MBSA):MBSA是由Microsoft提供的免费工具,可用于检查Windows操作系统和Microsoft应用程序的漏洞。它提供了有关缺陷的详细信息以及修复建议。
-
GFI LanGuard:GFI LanGuard是一种网络安全和漏洞管理工具,可用于扫描Windows系统中的漏洞,并提供自动修复建议。
-
Retina Network Security Scanner:Retina是一种漏洞扫描工具,可帮助查找Windows系统和应用程序的漏洞,并提供详细的报告和修复建议。
请注意,使用这些工具需要合法授权和充分的理解,以确保你在合规的范围内操作。同时,对于漏洞扫描和修复,应该遵循最佳实践,确保系统和数据的安全性。
nessus
还是个网页版
还有75G
重装也不行,放弃。
OpenVAS
试用填完后 等回复。
1.https://owasp.org/www-community/Source_Code_Analysis_Tools
试了这个VisualCodeGrepper V2.3.2 这些都是扫描代码的。
连这个最基础的开源库都报Critical
