原文链接: https://mp.weixin.qq.com/s?__biz=MzI4MjkxNzY1NQ==&mid=2247486603&idx=1&sn=bacaea7fdb72f23ce79e00c028a8ad4a

【工具分享】Windows漏洞检查工具：Windows Exploit Suggester – Next Generation

xuzhiyang 玄武盾网络技术实验室 2025-07-22 06:48

免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。

玄武盾技术实验室资源共享库上线，你想要的资料都在这里（全免费）：

网站链接:  http://xwdjs.ysepan.com/

正文

1 、工具介绍

Windows Exploit Suggester – Next Generation（WES-NG）是一款面向网络安全工具，基于 Python 开发且开源，主要服务于安全研究人员与渗透测试人员，用于识别 Windows 系统中可能存在的漏洞。

其核心工作原理是：通过分析目标系统的补丁状态（通常从systeminfo命令的输出结果中提取），再将这些信息与已知的微软漏洞数据库（如 CVE 数据库）进行比对，最终生成一份可能影响该系统的漏洞清单。

作为原始 Windows Exploit Suggester 工具的升级版，WES-NG 在功能上进行了多项优化：扩展了对新版 Windows 系统的支持范围，包括 Windows 10/11 以及 Server 2016/2019/2022 等；改进了漏洞数据库的更新机制，确保数据时效性；同时提供了更详尽的输出内容，例如 CVE 漏洞详情、相关利用代码的链接等，为安全检测工作提供更全面的参考。

2、使用方法

获取最新的漏洞数据库

python .\wes.py --update

检查缺失补丁有两种方法：

a. 在主机上启动 

missingkbs.vbs

或 

missingkbs.ps1

，让 Windows 确定哪些补丁缺失 

b. 使用 Windows 内置的 

systeminfo.exe

工具获取本地系统或使用 

systeminfo /S MyRemoteHost

获取远程系统的系统信息，并将这些信息重定向到文件： 

systeminfo > systeminfo.txt

选择的方法执行 WES-NG：

a. 以 

missing.txt

文件作为输入： 

wes.py --missing missing.txt

（或 

wes.py -m missing.txt

）

b. 以 

systeminfo.txt

文件作为参数： 

wes.py systeminfo.txt

WES-NG 然后使用数据库来确定哪些补丁适用于系统以及当前暴露的哪些漏洞，包括可用的利用程序。

0x03 工具获取

夸克网盘「Windows Exploit Suggester」

链接：

https://pan.quark.cn/s/afa27c04c6ca

为爱发电，随手点个「赞」吧！

声明：
技术文章均收集于互联网，仅作为本人学习、记录使用。
侵权删
！
！