原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MjY1ODE5Mg==&mid=2247486523&idx=1&sn=1690be9fbd7ae4c115ce9cf881fca562

Windows Exploit Suggester – Next Generation【Windows漏洞检查工具】

原创 wolfsec 风铃Sec 2025-07-17 16:08

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关 请遵守法律法规！【无需回复关键字，文中第三部分0x03获取工具】

0x01 工具简介

Windows Exploit Suggester – Next Generation（WES-NG） 是一个网络安全工具。它是一个基于 Python 的开源工具，用于帮助安全研究人员和渗透测试人员识别 Windows 系统中的潜在漏洞。WES-NG 通过分析目标系统的补丁级别（通常从 systeminfo 命令的输出中获取）并将其与已知的 Microsoft 漏洞数据库（如 CVE 数据库）进行比对，生成可能影响该系统的漏洞列表。WES-NG 是原始 Windows Exploit Suggester 的改进版，增加了对新版 Windows 系统（如 Windows 10/11、Server 2016/2019/2022）的支持，改进了漏洞数据库的更新机制，并提供了更详细的输出（如 CVE 详情、利用代码链接等）。

0x02 工具使用

获取最新的漏洞数据库

python .\wes.py --update

检查缺失补丁有两种方法：

a. 在主机上启动 

missingkbs.vbs

或 

missingkbs.ps1

，让 Windows 确定哪些补丁缺失 

b. 使用 Windows 内置的 

systeminfo.exe

工具获取本地系统或使用 

systeminfo /S MyRemoteHost

获取远程系统的系统信息，并将这些信息重定向到文件： 

systeminfo > systeminfo.txt

选择的方法执行 WES-NG：

a. 以 

missing.txt

文件作为输入： 

wes.py --missing missing.txt

（或 

wes.py -m missing.txt

）

b. 以 

systeminfo.txt

文件作为参数： 

wes.py systeminfo.txt

WES-NG 然后使用数据库来确定哪些补丁适用于系统以及当前暴露的哪些漏洞，包括可用的利用程序。

0x03 工具获取

夸克网盘「Windows Exploit Suggester」

链接：
https://pan.quark.cn/s/13be1e6c374d

0x04 每日资源分享【内网横向移动方法总结
】

夸克网盘「内网横向移动方法总结」

链接：
https://pan.quark.cn/s/558400948021