Exploit

Exploitについて

FutureVulsでは脆弱性情報の中に、Exploit(攻撃コード)の有無を表示しています。

Exploitの有無は、脆弱性のスコアに直接関係してくる部分であり、攻撃コードの有無で、脆弱性対応の優先度が変わってきます。

FutureVulsでは go-exploitdbを利用して攻撃コードの収集を行なっています。

Exploitの表示

Exploitは、脆弱性一覧、脆弱性詳細、タスク一覧に表示されます。

脆弱性一覧

image.png

脆弱性詳細

image.png

タスク一覧

image.png

脆弱性詳細に表示されているリンクをクリックすると、Exploitの詳細情報を確認することができます。

image.png

なお、攻撃コードが発見された際には、タスクのコメントのその旨が表示されます。 image.png