开源项目推荐：freevulnsearch

开源项目推荐：freevulnsearch

freevulnsearch Free and open NMAP NSE script to query vulnerabilities via the cve-search.org API. 项目地址: https://gitcode.com/gh_mirrors/fr/freevulnsearch

1. 项目基础介绍及主要编程语言

freevulnsearch 是一个由 OCSAF 开发的开源项目，该项目提供了一种利用 NMAP NSE（Nmap Scripting Engine）脚本来查询 CVE（Common Vulnerabilities and Exposures）漏洞信息的方法。该项目的主要编程语言是 Lua，这是一种轻量级的编程语言，非常适合用于编写 NMAP 脚本。

2. 项目的核心功能

freevulnsearch 脚本的核心功能是结合 NMAP 的版本扫描选项 -sV，自动为扫描到的服务分配 CVE 编号，并通过 CVSS（Common Vulnerability Scoring System）为漏洞分配严重性评分。其具体功能如下：

• 利用 NMAP 确定的 CPE（Common Platform Enumeration）信息，通过 circl.lu 提供的公共 API 查询查 CVE 信息。
• 根据 CVSS 评分系统，将漏洞分为五个等级：Critical（严重）、High（高）、Medium（中）、Low（低）和 None（无）。
• 支持在 NMAP 命令中直接指定脚本路径或将其复制到 NMAP 安装目录中的相应位置。

3. 项目最近更新的功能

由于开源项目持续更新，freevulnsearch 脚本的最近更新可能包含以下功能：

• 对 NMAP CPE 格式的异常处理，确保即使在格式不准确的情况下也能正确查询 CVE 信息。
• 提供了不使用 TLS 加密查询 API 的选项，以增加在大量并发请求时系统的稳定性。
• 增强了脚本的独立运行能力，推荐单独运行该脚本而不与其他 NSE 脚本一起使用，以提高稳定性和准确性。

以上是对 freevulnsearch 项目的简要推荐，该项目对于安全专家和开发人员来说是一个非常有用的工具，可以帮助他们快速识别和评估网络中的潜在漏洞。

freevulnsearch Free and open NMAP NSE script to query vulnerabilities via the cve-search.org API. 项目地址: https://gitcode.com/gh_mirrors/fr/freevulnsearch