關于PatchaPalooza
PatchaPalooza是一款針對微軟每月安全更新的強大分析工具,廣大研究人員可以直接使用該工具來對微軟每月定期推送的安全更新代碼進行詳細、全面且深入的安全分析。
PatchaPalooza使用了微軟MSRC CVRF API的強大功能來獲取、存儲和分析安全更新數據。它專為網絡安全專業人員設計,可以幫助廣大研究人員快速而詳細地了解漏洞信息和漏洞利用狀態等信息。獲取到目標數據之后,該工具將進入離線狀態運行,以確保即使沒有互聯網連接,我們的分析也可以繼續。
功能介紹
1、檢索數據:直接從微軟獲取最新的安全更新摘要;
2、脫機存儲:存儲提取的數據以進行脫機分析;
3、詳細分析:分析特定的月份或獲得跨月份的全面安全更新視圖;
4、CVE細節:深入了解和分析特定CVE的細節;
5、利用概述:快速識別當前正在被在野利用的漏洞;
6、CVSS評分:根據CVSS評分確定漏洞修復工作的優先級;
7、分類概述:根據漏洞類型獲取漏洞的分類;
工具要求
1、Python 3.x
2、Requests庫
3、Termcolor庫
工具下載
由于該工具基于純Python 3開發,因此我們首先需要在本地設備上安裝并配置好Python 3環境。接下來,廣大研究人員可以直接使用下列命令將該項目源碼克隆至本地:
git clone https://github.com/xaitax/PatchaPalooza.git
然后切換到項目目錄中,使用pip3工具和項目提供的requirements.txt文件安裝該工具所需的依賴組件:
cd PatchaPalooza pip3 install -r requirements.txt
工具使用
不使用任何參數直接運行PatchaPalooza,并查看當前月份的安全補丁分析詳情:
python PatchaPalooza.py
查看指定月份的安全補丁分析詳情:
python PatchaPalooza.py --month YYYY-MMM
查看指定CVE的詳細信息:
python PatchaPalooza.py --detail CVE-ID
更新并存儲最新數據:
python PatchaPalooza.py --update
查看總體統計概述:
python PatchaPalooza.py --stats
工具運行截圖
工具在線使用
如果你想要使用Web端的PatchaPalooza線上版本,可以直接點擊【這里】在線使用。
項目地址
PatchaPalooza:【GitHub傳送門】
參考資料
https://patchapalooza.com/
https://api.msrc.microsoft.com/cvrf/v2.0/swagger/index
https://twitter.com/xaitax
https://github.com/Immersive-Labs-Sec/msrc-api/tree/main
RacentYY
RacentYY
一顆小胡椒
安全牛
FreeBuf
Rot5pider安全團隊
007bug
007bug
