株式投資型クラウドファンディング FUNDINNO
通信量に合わせた価格設定!nuro mobile
『契約期間・解約金なし』のネット接続サービス
NURO 光がお得に使える!?

DetExploit:Windows向けの脆弱性スキャンツール

日本の高校生が開発した Windows 向けの脆弱性スキャンツールの紹介です。
それは『DetExploit』です。

【VEJRHOJ】革新的な北欧デザインがあなたの腕に輝く
ドコモのスマホが毎月安くなる!【GMOとくとくBBのドコモhome5G】
10銘柄52袋入り【10gコーヒーお試しセット】
本ページはアフィリエイトプログラムによる収益を得ています

DetExploit

DetExploit - GitHub.com

DetExploit は、オープンソース(ライセンスは GPLv3)で開発されている Windows 向けの脆弱性スキャンツールです。
2019 年 10 月 22 日に開催された「2019 年度未踏ジュニア」最終成果発表会で発表されました。
GitHub のプロジェクトページから無償でダウンロード可能。

DetExploit は、Windows マシンを自動的にスキャンし、システムやインストール済みのアプリケーションに脆弱性がないかを調査してくれます。
DetExploit は、脆弱性情報ポータルからデータベースを入手し、その情報を元にしてマシンをスキャンします。

現時点では、以下のデータベースがサポートされているそうです。

  • Exploit Database(ExploitDB)
  • Japan Vulnerability Notes(JVN)
  • National Vulnerability Database(NVD)
  • US-CERT
  • JPCERT

実行ファイル(DetExploit.exe)を起動すると、
自動的にデータベースのダウンロードを開始して、
データベースに登録されている脆弱性を抱えたアプリケーションがシステムに残っていないかをスキャンしてくれます。
Windows Update の適用漏れ検出可能。
スキャンの検出結果はレポートフォルダーに HTML ファイルとして出力されます。

また、サーバー・クライアントとして動作させることも可能。
記事を作成もしくは更新時点でのバージョン:v 1.1

入手方法

下記から DetExploit をダウンロードします。
DetExploit – GitHub.com

インストール手順

ダウンロードした ZIP ファイルを解凍してできたフォルダを好きな場所に置くだけです。

使い方

使い方は簡単です。
解凍したフォルダの中にある DetExploit.exe を起動するだけです。

Windows用フリーソフト『DetExploit』のスクリーンショットです。

DetExploit.exe が起動すると自動的に脆弱性情報をダウンロードされます。
環境によってはダウンロードに時間が掛かる場合があります。

Windows用フリーソフト『DetExploit』のスクリーンショットです。

スキャンが完了すると上のような感じで表示されます。

対応OS

Windows

入手先

DetExploit – GitHub.com
DetExploit – 公式サイト

セキュリティ

Posted by 管理人