提权辅助工具Windows—Exploit-Suggester

这个工具可以根据windows系统的信息情况跟微软的漏洞库进行比对，筛选出可以用于攻击的exploit。

说直白点就是告诉你，这个信息大概能用什么漏洞进行攻击

 

下载地址：https://github.com/GDSSecurity/Windows-Exploit-Suggester

 

需要py2的环境，还要安装xlrd库

 

把xlrd放到py目录里面进入文件目录执行 

python setup.py install

然后在目标电脑上执行 systeminfo > win7.txt

下载微软的漏洞数据库

python2 windows-exploit-suggester.py --update

然后进行比对，并输出到exploit.txt文件中

python2 windows-exploit-suggester.py --database 2018-08-31-mssb.xls --systeminfo win7.txt > exploit.txt

 

同时这个工具还能对漏洞进行审计

“--audit -l”本地溢出漏洞审计

“--audit -r”远程溢出漏洞审计

也可以直接使用“--audit”

 

还有查询指定windows系统可用POC

 

python  windows-exploit-suggester.py  --database 2018-08-31-mssb.xls --ostext "windows server 2008 r2"