Skip to content
/ CVE-Searcher Public

CLI en python permettant de repérer les failles CVE exposées sur un réseau

2 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

SpeeDelta/CVE-Searcher

BranchesTags

Repository files navigation

Analyse automatisée des vulnérabilités d'une infrastructure réseau à partir de la Cyber Threat Intelligence (CTI)

Security Badge

Sommaire

Description

Dans un contexte de multiplication des cybermenaces, les entreprises doivent être capables d'identifier rapidement les vulnérabilités de leur système d'information. Cependant, la détection et la corrélation manuelle entre les actifs réseau (matériels, logiciels, services) et les bases de connaissance de menaces (CTI) constituent une tâche complexe et chronophage.

Ce projet vise à développer un outil capable de scanner automatiquement une infrastructure réseau afin d'identifier les composants présents, puis de faire correspondre ces éléments avec les bases de données CTI (telles que CVE, CWE, et CPE) pour détecter les vulnérabilités connues.

Technologies Utilisées

Nom Description
Python Langage utilisé pour la conception de l'algorithme et du pipeline[cite: 16].
Network Scan Utilisation d'un outil de scan réseau pour la cartographie des actifs.
CTI Data Extraction des données depuis les bases publiques (OpenCTI, NVD, etc.).
Git Contrôle de version pour le code source du prototype.

Objectifs

  • Cartographier automatiquement l'infrastructure (machines, ports, services, versions logicielles).
  • Collecter des informations CTI depuis des sources comme OpenCTI, CVE, CWE, CPE ou NVD.
  • Réaliser le matching entre les composants détectés et les vulnérabilités connues.
  • Générer des rapports de vulnérabilité présentant les risques et les correctifs recommandés (Optionnel).
  • Visualiser graphiquement le réseau et les vulnérabilités associées (Optionnel).

Prérequis

Pour exécuter ce projet, vous devez disposer de :

  • Un environnement d'exécution pour le code source.
  • Un outil de scan réseau installé et configuré.
  • Une connexion internet pour l'extraction des données CTI depuis les bases publiques.

Installation

git clone [https://github.com/votre-user/projet-3ics-cti.git](https://github.com/votre-user/projet-3ics-cti.git)
python -m venv env
source env/bin/activate
pip install --upgrade pip
pip install -r requirements

Utilisation

scan_rzo [network/mask] [report_direcotry] # network et report_directory optionels

Dépendances

L'application dépend directement de l'accessibilité des bases de données CTI publiques (NVD, OpenCTI, etc.) ainsi que du bon fonctionnement de l'outil de scan réseau intégré.

Livrables

Les éléments suivants sont attendus pour ce projet:

Code source de l'outil ou du prototype développé.

Rapport technique détaillant la démarche, les choix techniques et les résultats.

Démonstration ou présentation du fonctionnement de la solution.

Projet 3ICS - 2025-2026

About

CLI en python permettant de repérer les failles CVE exposées sur un réseau

Topics

cli python3 nmap cve-scanning cve-search typer-cli

Resources

Readme
Activity

Stars

2 stars

Watchers

0 watching

Forks

0 forks
Report repository

Contributors 4

  •  
  •  
  •  
  •  

Languages