Skip to main content

数据库

Yakit 使用sqlite数据库来存放用户的数据,默认数据库在windows下的默认位置在当前用户文件夹下:"C:\Users\xxxx\yakit-projects\" Mac和Linux下同理。

数据库存放的用户数据包括基础扫描模块的报告,端口扫描的信息、漏洞与风险的信息、以及域名资产和拦截的请求和响应等,通过前端展示的方式用户能够更加方便的获取自己想要的信息。

除此之外,Yakit 提供了纯中文展示的CVE的数据库,可以更好的帮助可以帮助团队更好地理解和解决软件中的安全问题,加快修复速度,减少沟通成本。

报告#

端口探测和指纹扫描功能模块结果统计在数据库中,会形成一个简易的扫描报告。

端口资产和其他#

端口探测和指纹扫描功能模块扫描详情会保存在数据库端口资产中,并且资产支持搜索功能,可以发送到漏洞检测模块检测漏洞,并支持导出保存为Excel。其他资产数据也同端口资产,不一一赘述。

CVE管理#

左边打开高级查询开关,可以根据条件进行筛选,点击对应的漏洞,下方会展示CVE详情和CWE详情,右上角可以根据编号进行搜索。

CVE和CWE

CVE 是英文"Common Vulnerabilities and Exposures"的缩写,中文意为"公共漏洞和暴露"。它是一个全球通用的安全漏洞命名规范。每个 CVE ID 都是一个唯一的标识符,用于标识互联网上公开披露的计算机系统或软件产品中的漏洞或安全问题。CVE 的目的是为了帮助计算机安全专业人员更好地识别、报告和共享各种漏洞信息,以便尽快解决这些漏洞并提高网络的安全性。同时,CVE 还可以使不同厂商和组织之间的漏洞信息共享和交流更加简单和方便。

CWE 是 Common Weakness Enumeration(常见弱点枚举)的缩写,它是一种用于标识和分类软件安全问题的系统。CWE 主要关注软件中的弱点和安全漏洞,例如缓冲区溢出、代码注入、跨站点脚本攻击等。CWE 使用一个唯一的标识符来标识每个已知的软件安全问题,并提供详细的描述、示例和建议措施,以帮助开发人员和安全专业人员识别和修复这些问题。