Bender - это простое и портативное приложение для поиска уязвимостей в системе Windows с красивым пользовательским интерфейсом, написанное на Python 3.12 (более ранние версии также поддерживаются).
NOTE
Это приложение предназначено для сканирования ТОЛЬКО ВАШЕГО ПК. Автор не несет ответственности за незаконные действия, в которых использовался Bender.
Bender - это бесплатный проект с открытым исходным кодом, который не ведет никакой коммерческой деятельности.
Bender выполняет ТОЛЬКО ЧТЕНИЕ ТОЛЬКО системных файлов, папок или реестра.
- Требования
- Как установить
- Особенности
- Пример отчета сканирования
- Стек
- Поддерживаемые БД уязвимостей
- TODO
- Как я могу помочь этому проекту?
- Запуск или сборка из исходного кода
- Windows 8, 8.1, 10 или 11 и новее*
- Права администратора для доступа к системной информации
- Вот и все!
- Требуется библиотекой PyQT6 и ограничено во избежание ошибок при использовании системных вызовов из старых версий Windows
- Скачайте последнюю сборку
- Получите API-ключ Vulners.com, смотрите страницу помощи
- Добавьте в исключения антивируса, если вы получаете сообщения о Bender.exe
Это происходит потому, что pyinstaller распаковывает файлы и интерпретатор python в папку temp, поэтому антивирусы не любят такие программы.
- Запустите от имени администратора
- Готово!
- Сканирование установленных системных и пользовательских приложений на наличие CVE
- Сканирование драйверов в C:\windows\system32\drivers на наличие уязвимостей
- Сканирование установленных Windows KB на наличие CVE
- Сканирование локальных и внешних портов
- Сканирование общей системной информации
- Сохранение отчета в виде изображения
| Часть проекта | Автор(ы) | Описание |
|---|---|---|
| Pretty Icons | icons8.com | Курируемая графика, приложения для дизайна и инструменты AI |
| StyleSheets | GTRONICK/QSS | Шаблоны таблиц стилей QT |
| CVE Info DB Api | mitre.org | Решение проблем для более безопасного мира |
| БД уязвимых драйверов | loldrivers.io | курируемый список всех злоупотребляемых драйверов Windows |
| GUI | PyQT6 | официальная привязка Python для Qt |
| Обнаружение темной темы | darkdetect | Обнаружение темного режима ОС из Python |
| Сеть | httpx | HTTP-клиент нового поколения |
| Взаимодействие с Windows | windows_tools | Коллекция различных интерфейсов для функциональности Windows |
| Vulners.com API | vulners | Обертка Vulners.com API v3 для Python |
| HW Info | cpuinfo | Модуль для получения информации о процессоре на чистом Python |
| MAC-адрес | getmac | Платформонезависимый модуль на чистом Python для получения MAC-адреса |
- vulners.com
- loldrivers.io
- Пока здесь пусто
- Во-первых, посмотрите TODO лист
- Если у вас есть идеи по доработке, напишите мне в Telegram или откройте new issue
- Исследуйте БЕСПЛАТНЫЕ базы данных уязвимостей с API
- Клонируйте или Скачайте исходный код
git clone https://github.com/trottling/Bender/tree/main - Перейдите в папку с исходным кодом
cd Bender - Установите требования
pip install -r requirements.txt.
- Запуск
python main.py - Сборка
build.bat