vulners.com: Запилили свою базу данных уязвимостей

спасибо пригодилось

 

В вот тут https://github.com/ToxicRoot/pentest_scripts его прикрутили к NMAP через API.

 

Вот здесь https://vulners.com/api/v0/suggest/distinct/ubuntu пусто, но с главной по `ubuntu` находит. Или что не так я делаю?

 

Все правильно.
https://vulners.com/api/v0/suggest/distinct/type тебе подсказал возможные значения поля по ключу "type".
Ключа "ubuntu" просто нету.

 

Можешь тогда объяснить зачем нужен этот метод?

 

Это черновик будущего suggest метода, который будет тебе подсказывать факт существования дорков (типа type:, published и их популярные значения. Beta-версия пока в мир торчит

 

Крутяк Правда у нас скоро будет нежданчик в виде api/v1/ который мы скоро зарелизим)

 

Главное чтоб нужно кому-то было, поправить не долго)

 

А вот здесь https://vulners.com/api/v0/stat/search/ можно посмотреть статистику наиболее популярных запросов.
Ну и заодно вектора, которые пытаются туда насовать

 

Подпиливаем UI.
Если вот такие подскази будут, норм?

 

Добавил `Osvdbid`. Добавил пример.

 

Котаны, мы таки вроде выкатили апдейт.
Поиск там подпилили, контента нафигачили. Верстку накосячили, все как надо.

Теперь можно посмотреть "что еще есть на складе": https://vulners.com/#stats
Заработал дорк order — order:date, order:modified, order:title, order:любое_имя_поля, order:cvss.score
Вот так теперь можно — https://vulners.com/search?query=type:wpvulndb last 2 month
Сортировка появилась (тык в кнопочку в конце поисковой строки)

Немножко хелпа: https://vulners.com/#dorks

Поиск богатеньких буратин: https://vulners.com/search?query=type:hackeroneorder:bounty


И даже описательная статья: http://avleonov.com/2016/02/08/have-you-heard-about-vulners-com/

 

Ура-ура, мы перешли на DSL в поиске.
Выдача стала сильно релевантнее.
Ну и всякие мелочи, типа кучи нового контента: https://vulners.com/#stats

 

Скорее всего это будет последний пост про новости

Первое и важное: про обновления теперь пишем в твиттер @VulnersCom

Новости про обновление контента:
http://vulners.com/rss.xml
И в отдельном твиттере @VulnersUpdates

Для любителей социалочек сделали страницу в фейсбуке.

А так - куча нового контента, управляемые новостные рассылки уже совсем скоро.

Ребята, спасибо всем за помощь, критику и одобрения. Без вас мы бы не справились

 

Сорян, это не могу не выложить.
Мы проинтегрировались с hackapp.com и теперь у нас доступна информация о потенциальных 0day уязвимостях в мобильном софте.

https://blog.vulners.com/hackapp-in...ulnerabilities-in-13000-android-applications/

 

Для любителей чатиков - запустили Telegram бота

https://telegram.me/vulnersBot

 

Большие апдейты.
Подписаться на рассылки по query можно во тут: https://vulners.com/#subscriptions
Сделать свою RSS про уязвимости вот так: https://vulners.com/rss.xml?query=isox
Просканировать пакеты хоста на уязвимости вот тут: https://vulners.com/#audit
За уязвимости можно теперь голосовать (смотри на + и - внизу бюллетени).
Поучаствовать в разработке консольного опенсорс сканера можно вот тут: https://github.com/videns/vulners-scanner