编辑以改进问题职责。
我的目标是自动为我的计算机提供漏洞数据。NIST发布json源,其中包含计算机操作系统,漏洞以及相关软件等。
我正在搜索这些 json,看看是否有与我的操作系统或我正在使用的任何软件产品匹配。到目前为止,我已经弄清楚了如何提取 json 数据并将其解压缩到我的本地目录,并且我已经很好地处理了 json 结构(我可以找到我需要的任何东西(。
但是现在,我想知道如何自动将 json 与我的机器、PC 或 Mac 进行比较。我想我正在寻找各种方法来提取我的系统信息,或者更好的是,任意系统的信息,例如如何以python方式列出应用程序(及其信息(。
json 包含以下信息(但是我可以构建它(:Junos、瞻博网络、版本 2.1、可利用性 2.5、...
如何获取有关应用程序数据的版本级别信息?理想情况下,我想放入字典并创建一些排序解释器字典以匹配 json 数据。
如果我正确理解了您的问题,那么您是在问"我如何在编程经验不足的情况下为我的 PC 从头实施安全漏洞扫描程序? 如果我对你的问题的理解是正确的,那么答案是......你没有。 有很多漏洞扫描程序可以检查它们。
https://en.wikipedia.org/wiki/Vulnerability_scanner
您提到您是信息安全新手。 因此,作为学习练习,我建议您从调查您链接的源中的 1 个或两个威胁开始,并弄清楚如何在 PC 配置中查找该小部分漏洞的漏洞。 如果您可以做到这一点,请弄清楚您是否可以自动查找这些漏洞。 如果可以的话,你会学到一些东西,也许开始一个有趣的项目。
编辑响应:
在编辑中,您询问如何手动评估PC是否存在这些漏洞之一。我假设您的提要有一个 CVE 编号。 如果是这样,您可以在 https://cve.mitre.org/找到有关漏洞的详细信息,包括可用于利用该漏洞的向量。 这应该为您提供(如果您仔细研究并利用搜索引擎等资源(足够的信息来评估您的计算机易受攻击的可能性。