CVEMap 是一个开源命令行界面 (CLI) 工具，可让您探索常见漏洞和暴露 (CVE)。它旨在提供一个简化且用户友好的界面来导航漏洞数据库。

尽管 CVE 对于查明和讨论安全漏洞至关重要，但它们的快速增长和偶尔夸大的严重性往往会导致误导性信息。安全专家必须时刻保持警惕，阻止对手寻找任何漏洞，但他们却被大量的 CVE 分散了注意力。这可能会导致资源分配不当并忽视真正关键的漏洞。这就是 CVEMap 的用武之地。

CVEMap 利用各种有价值的资源进行运营：

已知被利用的漏洞目录 (KEV)：该目录由 CISA 管理，列出了被主动利用的漏洞和关键期限，有助于确定紧急威胁的优先级。

利用预测评分系统 (EPSS)：该模型预测漏洞被利用的可能性，提供概率评分并结合真实世界数据，这超出了对漏洞特征的传统关注。

概念验证 (POC)：这包括官方 PoC、广泛的参考资料以及来自 GitHub 和其他平台的顶级 PoC，提供对可利用性的见解。

HackerOne CVE Discovery：包含来自 HackerOne 平台上的错误赏金猎人的 CVE 报告和排名。

互联网上的暴露：提供特定产品的活跃互联网主机上的数据，实时洞察全球漏洞的暴露情况。

GitHub 和 OSS 数据：提供受 CVE 影响的开源项目的指标和流行度信息。

Nuclei 模板：社区策划的 Nuclei 引擎模板列表，用于识别漏洞，以及一组可靠的 PoC，可轻松大规模测试和重新测试漏洞。

“使 CVEMap 脱颖而出的独特功能是在单个视图中可视化多个数据点、基于任何数据点过滤 CVE 的能力以及 CVE 到 HackerOne 报告的映射。未来，我们希望添加更多数据点，并使用这些不同的数据点来确定 CVE 优先级。”ProjectDiscovery.io 首席技术官 Sandeep Singh 告诉 Help Net Security。

CVEMap 可在GitHub上免费获取。