Zafiyet Arama Motoru ile Tüm Zafiyetlerin Veritabanı, Site Açıklarını Kontrol Edin!

Vulners.com, onlarca üreticinin zafiyet yayınını, exploit’leri ve diğer zafiyet bültenlerini bir araya getirerek tek bir yerden yayınlanmış zafiyetleri takip edebilmeyi sağlayan bir bilgi güvenliği tehditleri veritabanı ve zafiyet arama motoru sitesidir. Sürekli güncellenen Vulners, başka uygulamalar tarafından tarafından okunabilir formatta çıktı da sunmaktadır.

Hergün onlarca zafiyet bir anda yayınlanabiliyor. Hiç bitmeyen ve sürekli akan bir çağlayan gibi durmak bilmeksizin sistemler, uygulamalar ve platformlar zafiyet üretiyor! İnternette tüm bu yayınlanan zafiyetleri takip edebileceğiniz birçok kaynak var. Ama tüm bunları dağınık bir şekilde takip etmek zor olabiliyor. İşte tam bu noktada bir zafiyet arama motoru olarak Vulners.com devreye girerek aslında bu alandaki büyük bir ihtiyacı gidermeye çalışıyor. İçeriği, arama kolaylığı, zafiyetleri bir araya getirmesi ile bu alandaki büyük bir açığı gideriyor.



Vulners.com Python3, Django ve ElasticSearch üzerine bina edilmiş. Ve sitede yapılan her sorgu aslında Elastic’teki Apache Lucene‘e düşüyor. Yani sitedeki soru parametrelerinin esnekliği de buradan kaynaklanıyor.



43 kaynaktan zafiyet bilgisini bir araya getiren Vulners.com, Google Dorks mantığına benzer bir şekilde çalışıyor. Örneğin,

Kod:

“hackerone” kaynağından SQL Injection örnekleri için:
type:hackerone sql injection

Windows 10 istismarında kullanılacak exploit aramak için:
type:exploitdb windows 10

CVE’den kritiklik seviyesi 9 olanlar:
type:https://vulners.com/search?query=typ...20cvss.score:9

Suse için Samba zafiyetleri:
type:https://vulners.com/search?query=typ...lished%20samba

Son iki yıldır Debian için Java tabanlı olan yayınlanmış zafiyetler için:
type:debian title:java order:published last 2 years

0day.today’de yayınlanan zafiyetler için:
type:zdt

Vulners, zafiyetler hakkında detaylı bilgiler vermekle kalmıyor, exploit’ler hakkında da kullanım detaylarını da sunuyor. Neredeyse yayınlanan tüm zafiyetleri bir arada konsolide bir şekilde görebilmenizi ve tarama/saldırı işlerini kolaylaştıran Vulners diğer belli başlı kaynakların da eklenmesiyle çok önemli ve vazgeçilemez bir zafiyet veritabanına dönüşebilir. Vulners zafiyetler için Vulnerability Lab, XSSed, CERT, ICS, Zero Day Initiative, Positive Technologies ve ERPScan gibi önemli araştırma merkezleri ve incident response ekipleri ile de birlikte çalışıyor. Ayrıca Red Hat, CentOS, Oracle Linux, Arch Linux, Debian, Ubuntu, SUSE, FreeBSD, F5 Networks, Cisco, Huawei, Palo Alto Networks, OpenSSL, Samba, nginx, Mozilla, Opera, WordPress ve Drupal gibi kaynaklardan güvenlik bültenlerini de içeriyor.