DetExploit:Windows向けの脆弱性スキャンツール
日本の高校生が開発した Windows 向けの脆弱性スキャンツールの紹介です。
それは『DetExploit』です。
DetExploit
DetExploit は、オープンソース(ライセンスは GPLv3)で開発されている Windows 向けの脆弱性スキャンツールです。
2019 年 10 月 22 日に開催された「2019 年度未踏ジュニア」最終成果発表会で発表されました。
GitHub のプロジェクトページから無償でダウンロード可能。
DetExploit は、Windows マシンを自動的にスキャンし、システムやインストール済みのアプリケーションに脆弱性がないかを調査してくれます。
DetExploit は、脆弱性情報ポータルからデータベースを入手し、その情報を元にしてマシンをスキャンします。
現時点では、以下のデータベースがサポートされているそうです。
- Exploit Database(ExploitDB)
- Japan Vulnerability Notes(JVN)
- National Vulnerability Database(NVD)
- US-CERT
- JPCERT
実行ファイル(DetExploit.exe)を起動すると、
自動的にデータベースのダウンロードを開始して、
データベースに登録されている脆弱性を抱えたアプリケーションがシステムに残っていないかをスキャンしてくれます。
Windows Update の適用漏れ検出可能。
スキャンの検出結果はレポートフォルダーに HTML ファイルとして出力されます。
また、サーバー・クライアントとして動作させることも可能。
記事を作成もしくは更新時点でのバージョン:v 1.1
入手方法
下記から DetExploit をダウンロードします。
DetExploit – GitHub.com
インストール手順
ダウンロードした ZIP ファイルを解凍してできたフォルダを好きな場所に置くだけです。
使い方
使い方は簡単です。
解凍したフォルダの中にある DetExploit.exe を起動するだけです。
DetExploit.exe が起動すると自動的に脆弱性情報をダウンロードされます。
環境によってはダウンロードに時間が掛かる場合があります。
スキャンが完了すると上のような感じで表示されます。
対応OS
Windows