Zafiyet Arama Motoru – Tüm Zafiyetlerin Veritabanı

Vulners.com, onlarca üreticinin zafiyet yayınını, exploit’leri ve diÄŸer zafiyet bültenlerini bir araya getirerek tek bir yerden yayınlanmış zafiyetleri takip edebilmeyi saÄŸlayan bir bilgi güvenliÄŸi tehditleri veritabanı ve zafiyet arama motoru sitesidir. Sürekli güncellenen Vulners, baÅŸka uygulamalar tarafından tarafından okunabilir formatta çıktı da sunmaktadır.

 

Hergün onlarca zafiyet bir anda yayınlanabiliyor. Hiç bitmeyen ve sürekli akan bir çağlayan gibi durmak bilmeksizin sistemler, uygulamalar ve platformlar zafiyet üretiyor! İnternette tüm bu yayınlanan zafiyetleri takip edebileceğiniz birçok kaynak var. Ama tüm bunları dağınık bir şekilde takip etmek zor olabiliyor. İşte tam bu noktada bir zafiyet arama motoru olarak Vulners.com devreye girerek aslında bu alandaki büyük bir ihtiyacı gidermeye çalışıyor. İçeriği, arama kolaylığı, zafiyetleri bir araya getirmesi ile bu alandaki büyük bir açığı gideriyor.

 

Vulners.com Python3, Django ve ElasticSearch üzerine bina edilmiÅŸ. Ve sitede yapılan her sorgu aslında Elastic’teki Apache Lucene‘e düşüyor. Yani sitedeki soru parametrelerinin esnekliÄŸi de buradan kaynaklanıyor.

vulners-zafiyet-arama-motoru
Vulners.com – zafiyet arama motoru

 

43 kaynaktan zafiyet bilgisini bir araya getiren Vulners.com, Google Dorks mantığına benzer bir şekilde çalışıyor. Örneğin,

 

Vulners, zafiyetler hakkında detaylı bilgiler vermekle kalmıyor, exploit’ler hakkında da kullanım detaylarını da sunuyor. Neredeyse yayınlanan tüm zafiyetleri bir arada konsolide bir ÅŸekilde görebilmenizi ve tarama/saldırı iÅŸlerini kolaylaÅŸtıran Vulners diÄŸer belli baÅŸlı kaynakların da eklenmesiyle çok önemli ve vazgeçilemez bir zafiyet veritabanına dönüşebilir. Vulners zafiyetler için Vulnerability Lab, XSSed, CERT, ICS, Zero Day Initiative, Positive Technologies ve ERPScan gibi önemli araÅŸtırma merkezleri ve incident response ekipleri ile de birlikte çalışıyor. Ayrıca Red Hat, CentOS, Oracle Linux, Arch Linux, Debian, Ubuntu, SUSE, FreeBSD, F5 Networks, Cisco, Huawei, Palo Alto Networks, OpenSSL, Samba, nginx, Mozilla, Opera, WordPress ve Drupal gibi kaynaklardan güvenlik bültenlerini de içeriyor.

 

Adres: https://vulners.com/

Bunun yanında zafiyetleri Twitter’da https://twitter.com/threatmeter üzerinden de takip edebilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir