下载地址
https://github.com/AonCyberLabs/Windows-Exploit-Suggester
1、安装xlrd包(注意python2、3版本的pip问题)
使用python2 的pip来安装xlrd包
命令:python2 -m pip install xlrd==1.2.0
注意:
安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。所以pandas.read_excel(‘xxx.xlsx’)会报错。
2、获取对应的漏洞信息库(注意要使用python2来获取)
命令:python2 windows-exploit-suggester.py --update
成功后会生成一个xls表格文件
3、生成要进行对比的靶机的系统信息
命令:systeminfo > systeminfo_win10.txt #在对应的靶机上运行该命令
4、使用windows-exploit-suggester.py来进行对比
命令:python2 windows-exploit-suggester.py --database 2021-01-13-mssb.xls --systeminfo systeminfo_win10.txt
