Existe-t-il des ressources fiables pour déterminer si un exploit métasploit existe ou non pour une CVE donnée?
J'ai trouvé CVE Détails Pour être mal à jour en ce qui concerne la mise à jour de cette information.
La source la plus fiable, est probablement vulnérabilité de Metasploit et dB - mais certaines sources alternatives existent:
Vous pouvez utiliser Exploit-dB recherche à rechercher par CVE Exploits par "Metasploit" E.G.:
Vous pouvez utiliser osvdb.org à rechercher par CVE E.G.:
http://osvdb.org/search/search "Search [vuln_title] = & Search [texte_type] = Titres et recherche [s_date] = & Rechercher [e_date] = & Recherche] = [CVE] & Rechercher [Référencétypes] = CVEID & Recherche [Vendeurs] = & Rechercher [CVSSS_SCORE_FROM] = & Rechercher [CVSSS_SCORE_TO] = & Rechercher [CVSS_AV] = * & Rechercher [CVSS_A] = * & Rechercher [CVSS_CI] = * & rechercher [cvss_ii] = * & rechercher [cvss_ai] = * & kthx = Recherche
et vérifiez la section Références pour une URL métasploit.
Il convient de noter que ces deux sources sont généralement une journée ou deux derrière le Repo Metasploitit.