DetExploit
Do you prefer English version?
はじめに
DetExploitはWindows環境を対象とした脆弱性スキャナーです。DetExploitはシステムの全体をスキャンし、脆弱なソフトウェアがないか確認します。加えて、インストールされていないWindows Updateパッケージがないか確認します。
DetExploitはとても簡単に使えます。最新のDetExploit実行バイナリをダウンロードするだけで、スキャンを始められます。全てのソースコードはGitHubの detexploit/DetExploit にて公開されているので、気になる方は是非そちらも見てみてください。
機能
- 簡単に使える
- 最新の実行バイナリをダウンロードするだけでスキャンできます。
- シンプル、しかし強力
- スキャンの際にユーザーは複雑な操作を一切する必要がありません。
- スキャンボタンをクリックするだけで簡単にスキャンを開始できます。
- 五個のオープンな脆弱性データベースを使用
- ExploitDB, JVN, NVD, JPCERT, US-CERT
- これらは全て無料で使用できて、信頼できるデータベースです。
- ソフトウェアだけではなく。。。
- DetExploitはインストールされていないWindows Updateを検索する機能も内蔵しています。
- Windows Update Catalog を使うことにより、それぞれのアップデートの重要性を自動判別することも可能です。
- 高精度
- DetExploitはシステム上にインストールされたアプリケーションをレジストリ、WMIを用いて取得します。
- レジストリ検索機能ではバージョン表記のばらつきによる検知失敗に対応するため三つの異なるキーからそれぞれ情報を取得しています。 (ex: 1.0 or 1.0.0)
- これら四つの検索機能を用いることにより、通常の脆弱性スキャナーでは実現できない高精度なスキャンを実現しているのです。
クイックスタート
Releases ページから最新のビルドをダウンロードすることができます。
最も簡単な方法を以下に記しておきます (ダウンロードしたzip圧縮ファイルを解凍することを忘れないでくださいね!!)
# DetExploitを実行
C:\path\to>cd DetExploit_ReleaseYYYYMMDD
C:\path\to\DetExlopit_ReleaseYYYYMMDD>DetExploit.exe
依存ソフトウェア、パッケージ
DetExploitはWindows APIとビルトインライブラリを使用することにより、依存ソフトウェアなどの別途インストールを不要にしています。
他の脆弱性スキャナーとの比較
| プロダクト名 | 使用しているデータベースの数 | 対象OS | 値段 | 簡単に使えるか | 精度 |
|---|---|---|---|---|---|
| DetExploit | 5 | Windows | $0 | ◯ | ◯ |
| MyJVNバージョンチェッカー for .NET | 0 | Windows | $0 | ◯ | × |
| McAfee脆弱性スキャナー | 0 | Windows | 5980円/年 | △ | × |
Q&A
質問等あれば info@detexploit.org までメールをお願いします。可能な限り早く回答させていただきます。
私たちの公式Slackワークスペースに参加して質問していただくと、更に迅速に回答させていただけると思います。
ライセンス
GPLv3