Vulners.com, onlarca üreticinin zafiyet yayınını, exploit’leri ve diğer zafiyet bültenlerini bir araya getirerek tek bir yerden yayınlanmış zafiyetleri takip edebilmeyi sağlayan bir bilgi güvenliği tehditleri veritabanı ve zafiyet arama motoru sitesidir. Sürekli güncellenen Vulners, başka uygulamalar tarafından tarafından okunabilir formatta çıktı da sunmaktadır.
Hergün onlarca zafiyet bir anda yayınlanabiliyor. Hiç bitmeyen ve sürekli akan bir çağlayan gibi durmak bilmeksizin sistemler, uygulamalar ve platformlar zafiyet üretiyor! İnternette tüm bu yayınlanan zafiyetleri takip edebileceğiniz birçok kaynak var. Ama tüm bunları dağınık bir şekilde takip etmek zor olabiliyor. İşte tam bu noktada bir zafiyet arama motoru olarak Vulners.com devreye girerek aslında bu alandaki büyük bir ihtiyacı gidermeye çalışıyor. İçeriği, arama kolaylığı, zafiyetleri bir araya getirmesi ile bu alandaki büyük bir açığı gideriyor.
Vulners.com Python3, Django ve ElasticSearch üzerine bina edilmiş. Ve sitede yapılan her sorgu aslında Elastic’teki Apache Lucene‘e düşüyor. Yani sitedeki soru parametrelerinin esnekliği de buradan kaynaklanıyor.
43 kaynaktan zafiyet bilgisini bir araya getiren Vulners.com, Google Dorks mantığına benzer bir şekilde çalışıyor. Örneğin,
- “hackerone” kaynağından SQL Injection örnekleri için:
type:hackerone sql injection - Windows 10 istismarında kullanılacak exploit aramak için:
type:exploitdb windows 10 - CVE’den kritiklik seviyesi 9 olanlar:
type:cve cvss.score:9 - Suse için Samba zafiyetleri:
type:suse order:published samba - Son iki yıldır Debian için Java tabanlı olan yayınlanmış zafiyetler için:
type:debian title:java order:published last 2 years - 0day.today’de yayınlanan zafiyetler için:
type:zdt
Vulners, zafiyetler hakkında detaylı bilgiler vermekle kalmıyor, exploit’ler hakkında da kullanım detaylarını da sunuyor. Neredeyse yayınlanan tüm zafiyetleri bir arada konsolide bir şekilde görebilmenizi ve tarama/saldırı işlerini kolaylaştıran Vulners diğer belli başlı kaynakların da eklenmesiyle çok önemli ve vazgeçilemez bir zafiyet veritabanına dönüşebilir. Vulners zafiyetler için Vulnerability Lab, XSSed, CERT, ICS, Zero Day Initiative, Positive Technologies ve ERPScan gibi önemli araştırma merkezleri ve incident response ekipleri ile de birlikte çalışıyor. Ayrıca Red Hat, CentOS, Oracle Linux, Arch Linux, Debian, Ubuntu, SUSE, FreeBSD, F5 Networks, Cisco, Huawei, Palo Alto Networks, OpenSSL, Samba, nginx, Mozilla, Opera, WordPress ve Drupal gibi kaynaklardan güvenlik bültenlerini de içeriyor.
Adres: https://vulners.com/
Bunun yanında zafiyetleri Twitter’da https://twitter.com/threatmeter üzerinden de takip edebilirsiniz.