Dans le monde de la cybersécurité, il est souvent difficile pour les professionnels de jongler entre de multiples onglets afin de comprendre l’impact des vulnérabilités nouvellement découvertes. Cependant, une nouvelle extension gratuite, Vulners Lookup, vient de changer la donne. Cette extension transforme votre navigateur en détecteur de vulnérabilités automatique, offrant une solution simplifiée pour les équipes de sécurité tout en leur évitant de perdre du temps dans la recherche d’informations sur les CVE (Common Vulnerabilities and Exposures).
Vulners Lookup se distingue par sa capacité à scanner automatiquement les pages web visitées et à surligner chaque identifiant CVE qu’elle détecte. Il suffit ensuite d’un simple survol de la souris pour afficher une carte d’information contenant des données cruciales telles que le score CVSS pour la sévérité et un score IA d’impact. Cette fonctionnalité réduit considérablement le besoin d’ouvrir plusieurs onglets, permettant aux utilisateurs de se concentrer sur les vulnérabilités potentiellement dangereuses sans la surcharge d’informations. Ce type d’outil devient un indispensable pour ceux qui veulent optimiser leur efficacité dans ce domaine.
Avec Vulners Lookup, toutes les informations nécessaires sont accessibles d’un simple survol de souris, directement dans votre environnement de travail.
Pour offrir ces fonctionnalités, l’extension s’appuie sur la base de données Vulners.com, qui regroupe des données sur les vulnérabilités provenant de plus de 200 sources différentes et qui est continuellement mise à jour. Avec environ 250 Go de données à disposition, les utilisateurs n’ont pas besoin de créer un compte ou de payer un abonnement, rendant cet outil particulièrement accessible. L’installation se fait rapidement via le Chrome Web Store, avec une simple demande de permission pour accéder au contenu des pages.
Pour les utilisateurs souhaitant approfondir leurs analyses, Vulners propose également une API REST, permettant d’intégrer les données dans des outils personnalisés ainsi qu’un plugin Nmap et une extension Burp Suite pour les pentesters. De plus, la bibliothèque Python récemment mise à jour permet d’automatiser la recherche de vulnérabilités, rendant l’expérience encore plus fonctionnelle et efficace.
Enfin, un des atouts majeurs de l’extension est son indicateur KEV (Known Exploited Vulnerabilities) qui informe les utilisateurs si une vulnérabilité donnée fait l’objet d’une exploitation connue. Cela permet de mieux prioriser les efforts, en identifiant rapidement les menaces actives comparées à celles qui sont encore inactives. En somme, Vulners Lookup est un outil qui s’avère essentiel pour les professionnels de la sécurité désireux de garder une longueur d’avance sur les menaces potentielles sans se disperser dans des recherches fastidieuses.
