特定のCVEにMetasploitエクスプロイトが存在するかどうかを見つけるための信頼できるリソースはありますか?
私は CVE Details がこの情報を最新の状態に保つことに関して非常に古くなっていることを発見しました。
最も信頼できるソースはおそらく Metasploitの脆弱性とエクスプロイトDB -しかし、いくつかの代替ソースが存在します:
Exploit-DB search を使用して、「metasploit」によるCVEエクスプロイトで検索できます。例:
OSVDB.org を使用して、CVEで検索できます。例:
http://osvdb.org/search/search?search [vuln_title] =&search [text_type] = titles&search [s_date] =&search [e_date] =&search [refid] =[CVE]&search [referencetypes] = CVEID&search [vendors] =&search [cvss_score_from] =&search [cvss_score_to] =&search [cvss_av] = *&search [cvss_ac] = *&search [cvss_a] = *&search [cvss_ci] = *&search [cvss_ii] = *&search [cvss_ai] = *&kthx = search
参照セクションでMetasploit URLを確認してください。
これらのソースはどちらも通常Metasploitリポジトリの1〜2日遅れていることに注意してください。