WinCVE 1.5.0 con detección de CVEs en router

🧠 ¿Qué es WinCVE?

WinCVE es una aplicación de escritorio y consola portable desarrollada en NET con controles Syncfusion que:

• Consulta una base de datos local (SQLite) de vulnerabilidades CVE.
• Permite explorar, filtrar, buscar y visualizar vulnerabilidades con una interfaz moderna.
• Detecta programas instalados vulnerables comparando con entradas CPE.
• Funciona 100% offline: no necesita conexión ni instalación.
• Es portable, puedes ejecutarlo desde un USB.
• Admite modo consola (CLI) para integrar en scripts y entornos técnicos.
• Descarga de la base de datos actualizada de la CVE de forma sencilla.
• También puede usarse como visor de base de datos CVE, incluso sin análisis.
• La versión 1.5.0 incorpora detección automática de vulnerabilidades en el router.

🧩 Características destacadas

📁 Base de datos local reutilizable

La aplicación incluye una base de datos SQLite con miles de vulnerabilidades. Esta base se puede reutilizar en otros proyectos de ciberseguridad, análisis forense, inteligencia artificial, informes técnicos o consultas locales.

🧪 Modo consola integrado

¿Solo quieres consultar una vulnerabilidad sin abrir la interfaz? Puedes hacerlo directamente desde CMD o PowerShell:

Te mostrará toda la información en la consola sin abrir la ventana.

🎯 Detección de programas vulnerables

Analiza las claves del registro y compara contra las CPE de la base de datos para detectar posibles vulnerabilidades.

📊 Vista detallada y filtros avanzados

• Filtros por año, severidad, ID, texto.
• Agrupación y orden dinámico de columnas.
• Columna de ID bloqueada para evitar ediciones accidentales.
• Doble clic sobre el CVE abre un formulario con información completa.

📤 Exportación rápida

Exporta los resultados a TXT plano para informes o archivado. Cada línea representa una vulnerabilidad detectada, con columnas como CVE ID, programa, gravedad, fecha, etc.

💼 ¿Quién puede beneficiarse de WinCVE?

• Técnicos y administradores de sistemas.
• Analistas de ciberseguridad (SOC, Red Team, Blue Team).
• Empresas que operan sin acceso a Internet (entornos críticos).
• Auditores o consultores que necesiten una herramienta portable.
• Cualquier usuario preocupado por la seguridad de su software instalado.

🛠️ Información técnica

• Requiere: .NET Framework 4.8
• Formato: Aplicación portable
• No necesita instalación
• Base de datos SQLite de CVEs
• Modo gráfico y consola
• Soporta Windows 10,11, Server X
• 32 y 64 bits.
• Ejecutable Portable WinCVE.exe
• Desarrollado en Visual Studio 2022

🔚 Conclusión

WinCVE es más que una herramienta. Es una solución completa, portable y autónoma para consultar, visualizar y detectar vulnerabilidades en software Windows sin depender de conexión externa. Ideal para análisis técnico, ciberseguridad o simplemente estar prevenido.

Si buscas una forma rápida, fiable y local de trabajar con vulnerabilidades, WinCVE es la opción definitiva.

Formulario con sistema sencillo de actualización de la base de datos oficial CVE

versión 1.5.0 en formato zip
El programa se encuentra en su fase inicial estable, con posibilidad de mejoras 🙂
Actualizado 09/07/2025 – 17:47

certutil -hashfile WinCVE-1-5-0.zip

SHA1 hash de WinCVE-1-5-0.zip:
29025e3103237df087b3808cc8c02c2b1f72d6f0

Estoy trabajando en el proyecto para mejorar la herramienta, si necesitas o tienes alguna idea interesante, no dudes en contactar. Salu2.

Todas las herramientas que he usado en la creación son licencias Community o disponibles de libre descarga.

Por otro lado, no me hago responsable del uso del software y de sus consecuencias derivadas, tal y como aparece en el instalador. Cuando se ejecuta se aceptan dichos términos.

Esta herramienta esta creada por Oscar de la Cuesta Campillo se encuentra bajo una Licencia Creative Commons
Atribución-SinDerivadas 3.0 Unported. CC BY-ND 3.0