Ressources pour déterminer si Metasploit a exploité pour CVE donnée

Question

Existe-t-il des ressources fiables pour déterminer si un exploit métasploit existe ou non pour une CVE donnée?

J'ai trouvé CVE Détails Pour être mal à jour en ce qui concerne la mise à jour de cette information.

Drag0nR3b0rn · Accepted Answer

Vous pouvez utiliser Exploit-dB recherche à rechercher par CVE Exploits par "Metasploit" E.G.:

http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=&filter_exploit_text=&filter_author=metasploiting&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve= [cve]
Vous pouvez utiliser osvdb.org à rechercher par CVE E.G.:

http://osvdb.org/search/search "Search [vuln_title] = & Search [texte_type] = Titres et recherche [s_date] = & Rechercher [e_date] = & Recherche] = [CVE] & Rechercher [Référencétypes] = CVEID & Recherche [Vendeurs] = & Rechercher [CVSSS_SCORE_FROM] = & Rechercher [CVSSS_SCORE_TO] = & Rechercher [CVSS_AV] = * & Rechercher [CVSS_A] = * & Rechercher [CVSS_CI] = * & rechercher [cvss_ii] = * & rechercher [cvss_ai] = * & kthx = Recherche

et vérifiez la section Références pour une URL métasploit.

Il convient de noter que ces deux sources sont généralement une journée ou deux derrière le Repo Metasploitit.