使用windows-exploit-suggester检测系统未修复漏洞

工具简介

Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具，其主要功能是通过比对systeminfo生成的文件，从而发现系统是否存在未修复漏洞

下载链接:https://github.com/GDSSecurity/Windows-Exploit-Suggester

1、windows-exploit-suggester.py --update
使用windows-exploit-suggester检测系统未修复漏洞这时候会下载一个EXCEL文件，就是图上这个有时间的
它的是把微软到今天为止所有公开的poc全部都记录在上面了

使用windows-exploit-suggester检测系统未修复漏洞当然这个是看不了的

安装xlrd库
win：pip install xlrd --upgrade
使用windows-exploit-suggester检测系统未修复漏洞
Linux: pip3 install xlrd --upgrade(注:我用kali安装的，一定要pip3才行)

在目标机执行systeminfo

我这里用本机win10举例

使用windows-exploit-suggester检测系统未修复漏洞把信息写进TXT文件，把txt文件放进脚本目录

使用windows-exploit-suggester检测系统未修复漏洞

然后在脚本目录中执行:windows-exploit-suggester.py --database 2019-11-13-mssb.xlsx --systeminfo sysinfo.txt

使用windows-exploit-suggester检测系统未修复漏洞显示了我本机中未装的补丁