wesng

WES-NGは、Windowsのsysteminfoユーティリティの出力に基づいたツールであり、OSが脆弱性の脆弱性のリストを提供し、これらの脆弱性のエクスプロイトを含みます。 Windows Serverのカウンターパートを含むWindows XPとWindows 11の間のすべてのWindows OSがサポートされています。

BitsAdminブログでは、WES-NGに関する詳細な記事があります：ハッカーのWindowsセキュリティアップデート。

1. pip install wesngを使用するか、次のコマンドラインを使用してWES-NGをダウンロードします： git clone https://github.com/bitsadmin/wesng --depth 1
2. wes.py --updateコマンドを実行して、脆弱性の最新のデータベースを取得します
3. 欠落しているパッチをチェックする2つのオプションがあります。 missingkbs.vbsまたはmissingkbs.ps1をホストに起動して、Windowsにどのパッチが欠落しているかを決定しますb。 Windowsの組み込みsysteminfo.exeツールを使用して、ローカルシステムのシステム情報を取得するか、 systeminfo /S MyRemoteHostを使用してリモートシステムから取得し、これをファイルにリダイレクトします： systeminfo > systeminfo.txt
4. ステップ3で選択されたメソッドに応じて、WES-NGを実行します。 missing.txtファイルを入力として： wes.py --missing missing.txt （またはwes.py -m missing.txt ）b。 systeminfo.txtファイルをパラメーターとして使用すると、 wes.py systeminfo.txt Wes-ngを使用して、データベースを使用して、どのパッチがシステムに適用され、現在脆弱性が現在公開されているかを決定します。
5. MicrosoftのMSRCフィードによって提供されるデータは頻繁に不完全であり、 wes.pyによって誤検知が報告されているため、 @DominicBreukerは、Microsoftの更新カタログに対してsysteminfo.txtファイルから特定された欠落したパッチを検証するために--muc-lookupパラメーターに貢献しました。さらに、結果を解釈する方法について、Wikiの誤検知ページを排除することを確認してください。 missingkbs.vbsのすべての利用可能なパラメーターの概要については、 missingkbs.ps1およびwes.py 、cmdline.mdをチェックしてください。

このGitHubリポジトリは、脆弱性のデータベースを定期的に更新するため、 --updateパラメーターを使用してwes.py実行すると最新バージョンが表示されます。 HotFix情報を使用した.csvファイルの手動生成が必要な場合は、 /collectorフォルダーのスクリプトを使用してデータベースをコンパイルします。各スクリプトの上部にあるコメントを読んで、以下にリストされているように順序で実行します。これらのスクリプトを実行すると、definitions.zipが作成されます。 WES-NGコレクターは、さまざまなソースから情報を引き出します。

• Microsoft Security Bulletinデータ：古いシステムのKBS [1]
• MSRC：Microsoft Security Response Center（MSRC）のMicrosoft Security Update API：最新のMicrosoftアップデートの標準情報ソース[2]
• NIST National Ulnerability Database（NVD）：Exploit-DBリンクの補完脆弱性[3]これらは、このGitHubリポジトリで圧縮およびホストされている単一の.csvファイルに結合されます。

GDSSecurityのWindows-Exploit-SuggesterがWindows XPおよびWindows Vista時代のオペレーティングシステムに優れた作業を行っていたが、GDSSecurityのWindows-Exploit-Suggesterは、近年公開されたWindows 11や脆弱性などのオペレーティングシステムでは機能しないため、Wes-NGを開発しました。これは、Microsoft Security Bulletin Data Excelファイル[1]をMSRC API [2]によってGDSSecurityのWindows-Exploit-Suggesterが完全に依存しているためです。 Microsoft Security Bulletin Data Excelファイルは2017年第1四半期以降更新されていないため、その後のオペレーティングシステムと脆弱性は検出できません。 @gdssecurityに感謝します。長年にわたって私たちの多くに役立ってきたこの素晴らしいツールを！

• バグは、問題ページを介して送信できます
• 結果の誤検知については、Wiki Firstの誤検知ページの排除ページをお読みください。誤検知の数が大幅に減らない場合は、Wikiのレポートの誤検知ページの手順に従ってください。

changelog.mdを参照してください

• NopowershellのGet-SystemInfo cmdlet出力のサポートを追加します
• systeminfo （CSV、テーブル）の代替出力形式のサポートを追加
• 返された偽陽性の脆弱性に関するより多くのテスト - ウィキも参照してください

[1] https://www.microsoft.com/download/details.aspx?id=36982

[2] https://portal.msrc.microsoft.com/en-us/developer

[3] https://nvd.nist.gov/vuln/data-feeds

Arris Huijgen（@bitsadmin -https：//github.com/bitsadmin/）著者