文章总结: WindowsVulMap是基于微软官方CVRF接口的Windows漏洞映射工具,支持按产品版本精确查询、筛选漏洞并评估风险。其特色在于利用Google搜索辅助判断公开PoC,支持本地缓存与多种过滤条件,适用于红蓝队漏洞评估与补丁审计,具备高准确性与可控性。 综合评分: 88 文章分类: 安全工具,漏洞分析,红队,安全运营,漏洞预警
一款Windows 漏洞映射与分析工具
1KuuhaKu1
乌雲安全
2025年12月29日 08:51 重庆
工具介绍
WindowsVulMap 是一个基于 Microsoft MSRC CVRF 官方接口 的 Windows 漏洞映射与分析工具,用于按 具体 Windows 产品版本 精确查询、筛选和评估漏洞风险,并可选性地辅助判断是否存在 公开 PoC / 利用代码。
该工具面向安全研究、攻防分析、漏洞管理与补丁评估场景,强调 数据准确性、可控性与工程可扩展性。
核心特性
- 基于 Microsoft 官方 CVRF v2.0 API(非爬虫)
- 按 年份 / 月份 精确查询安全公告
- 按 自然语言产品字符串(如
Windows 11 22H2)自动匹配 ProductID - 精确过滤“官方声明受影响”的漏洞(非标题猜测)
- 支持漏洞类别过滤:
* Elevation of Privilege(EoP)
* Remote Code Execution(RCE)
- 提取并汇总关键信息:
* CVE 编号
* 漏洞类型
* 最高 CVSS BaseScore
* 官方漏洞标题
* 安全更新 KB 编号
- 终端彩色高亮输出,按风险等级排序
- 可选 Google Custom Search 预览,用于判断是否存在公开 PoC
- Google 搜索结果中 仅当命中当前 CVE 才高亮,避免误导
- 支持本地 CVRF JSON 缓存,减少 API 请求、提升性能
安装依赖
pip install requests colorama
如需启用 Google 搜索功能,还需要:
- Google Custom Search API Key
- Custom Search Engine(CX)
使用方法
基础查询(不启用 Google 搜索)
python WindowsVulMap.py --query "Windows 11 22H2"
指定年份与月份
python WindowsVulMap.py \
--query "Windows 10 21H2" \
--years 2023 \
--months 1,2,3
仅查看提权漏洞(EoP)
python WindowsVulMap.py \
--query "Windows Server 2019" \
--only eop
启用 Google PoC 预览(可选)
python WindowsVulMap.py \
--query "Windows 11 22H2" \
--only eop \
--google
Google 搜索功能默认关闭,只有显式指定 --google 才会触发 API 请求。
缓存机制
- 使用
--cache参数启用本地缓存 - CVRF 数据将保存至:
cache/YYYY-MMM.json
- 再次查询相同月份时将直接读取本地文件
python WindowsVulMap.py --query "Windows 11" --cache
输出说明
每条漏洞输出包含:
CVE-ID - 漏洞类型 - CVSS 分数 - 漏洞标题 - KB 列表
google预览,并标红包含CVE字样内容
- CVSS 分数按最高 BaseScore 计算
- 所有漏洞按风险等级从高到低排序
适用场景
- Windows 系统漏洞面评估
- 红队 / 蓝队漏洞优先级排序
- 补丁覆盖与风险审计
- 已知漏洞是否存在公开利用的快速判断
项目地址
https://github.com/1KuuhaKu1/WindowsVulnMap
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:乌雲安全 1KuuhaKu1《一款Windows 漏洞映射与分析工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论