公開されている攻撃コード

Exploitについて

FutureVulsでは脆弱性情報の中に、Exploit(攻撃コード)の有無を表示しています。

Exploitの有無は、脆弱性のスコアに直接関係してくる部分であり、攻撃コードの有無で脆弱性対応の優先度が変わってきます。

FutureVulsでは、以下のツールを利用してexploit, POCの収集を行なっています。

• go-exploitdb
• go-msfdb

Metasploit Frameworkに組み込まれた攻撃コードは「信頼度：HIGH」として表示します。ExploitDBやGitHubリポジトリから収集した攻撃コードの情報は「信頼度：低」として表示しています。

Exploitの表示

Exploitは、脆弱性一覧、タスク一覧、脆弱性詳細に表示されます。

Exploitの詳細情報

脆弱性詳細に表示されているリンクをクリックすると、Exploitの詳細情報を確認できます。