FAV/E
FAV/E (Find A Vulnerability/Exposure)利用NIST CVE数据库搜索API来搜索漏洞和暴露,同时根据年龄、关键字和其他参数进行过滤。
用法。
使用-h 标志来显示可用的标志
$ fave -h
| 标志 | 说明 | 例子 |
|---|---|---|
-cwe | 根据CWE号码搜索CVEs。 | fave -cwe 79 |
-exact | 只返回与用-k指定的确切关键词相匹配的项目。 | fave -k un4gi -exact |
-fd | 过滤结果的天数(从今天算起 | fave -fd 5 |
-fm | 过滤结果的月数(今天以前的)。 | fave -m 2 |
-fy | 过滤结果的年数(今天以前的)。 | fave -y 3 |
-k | 根据关键字(或词)搜索CVEs | fave -k "Microsoft Windows 10" -exact |
-s | 根据CVSS V3的严重程度搜索CVEs。 | fave -cvss CRITICAL |
使用实例。
$ fave -k "Windows 10" -exact -cvss CRITICAL -fy 2
安装
要安装,请使用。
go get -u github.com/un4gi/fave
