Windows Exploit Suggester - 开源项目安装与使用指南

目录结构及介绍

在下载并解压 Windows-Exploit-Suggester 开源项目后，您将看到以下主要目录和文件：

• scripts: 此目录下存放着所有执行脚本。

  • windows-exploit-suggester.py: 主要的Python脚本用于处理输入数据和进行漏洞建议。
  • 其他辅助脚本或相关工具可能也在此目录内。

• data: 包含了项目运行所需的数据库和其他数据文件。

  • mssb.xlsx: 微软安全公告数据库。此文件包含了关于Microsoft发布的安全更新的信息。

• README.md: 提供有关项目的简介、用途、设置说明等基本信息。

• 其他杂项: 许可证文件 (LICENSE) 和贡献者列表 (CONTRIBUTORS.md) 等。

启动文件介绍

windows-exploit-suggester.py

这是核心的Python脚本，用来分析目标主机的补丁信息并比对微软的漏洞数据库来识别潜在的安全风险。

基本命令行参数:

• -h, --help: 显示帮助信息。
• --database <xlsx_file>: 指定包含微软安全公告的Excel文件路径。
• --systeminfo <txt_file>: 指定由systeminfo命令生成的文本报告文件路径，该文件应来自被扫描的目标系统。
• --hotfixes <txt_file>: 指定列出所有已安装热修复程序（HotFix）的文本文件路径。
• --update: 更新漏洞数据库到最新版本。

配置文件介绍

Windows Exploit Suggester本身并不依赖于一个典型的“配置文件”，它的行为更多是通过命令行参数控制。但是，在运行之前，需准备两个关键的输入文件：

1. System Information 文件: 使用systeminfo命令从目标系统收集信息，然后将其保存为文本文件。例如：C:\> systeminfo > sysinfo.txt。

2. Hotfixes 文件: 通常使用WMIC QFE GET HotFixID,KBNumber或者wmic qfe get hotfixid,kbnumber命令获得系统上所有已安装的热补丁信息，保存结果至文本文件中。

尽管没有专门的配置文件，但以上提到的命令行参数以及两份必要的输入文件可以被视为项目的“配置”部分，它们共同决定了扫描的具体方式和范围。