cve searcher
todo:
- search for:
- version
- vulnerability
- URL
- search:
- cve
- vulns
- exploits
- remediations
- output:
- csv
- raw text table - cercare le issue "security" per quei pacchetti che non rilasciano CVE fonte db mitre: http://cve.mitre.org/data/downloads/allitems.xml
Creo un file cveDB.go, per la gestione del db (sqlite) in modo da creare, riempire ed aggiornare il db. I dati sono presi da mitre e nvd, poiché l'uno contiene CVE che non sono presenti nell'altro.
su rapid7 c'è il modulo msf che viene citato ma non esplicitato su nessus rapid7 può essere un'altra fonte di CVE
╰─$ <sw.list § grep -Ev "echo $line | cut -d';' -f1" <(cat mitre_cve_to_insert.txt | cut -f5- -d' ' | sort -u) ° | wc -l