chatGPT开路，帮找。

当你想要查找Windows软件的漏洞而不涉及查看源代码时，你可以使用一些专门设计用于扫描漏洞的工具。这些工具通常会检查已安装的软件和操作系统的漏洞，并提供建议或修补程序。以下是一些可以用于查找Windows软件漏洞的工具：

1. Nessus：Nessus是一个广泛使用的漏洞扫描工具，它可以帮助你发现系统中的漏洞，包括Windows操作系统和第三方应用程序。

2. OpenVAS：OpenVAS是一个开源漏洞扫描器，可用于发现网络上运行的Windows系统和软件中的漏洞。它的漏洞数据库定期更新，以确保准确性。

3. Qualys Vulnerability Management：Qualys提供了云端漏洞管理解决方案，可扫描和监视Windows系统和应用程序的漏洞。它还提供了报告和建议来解决这些漏洞。

4. Rapid7 Nexpose：Nexpose是Rapid7的漏洞管理工具，可扫描Windows系统和应用程序以查找潜在的漏洞，并提供详细的漏洞报告和建议。

5. Acunetix：虽然主要用于Web应用程序漏洞扫描，但Acunetix也可以用于查找与Web服务器和Web应用程序相关的Windows漏洞。

6. Microsoft Baseline Security Analyzer (MBSA)：MBSA是由Microsoft提供的免费工具，可用于检查Windows操作系统和Microsoft应用程序的漏洞。它提供了有关缺陷的详细信息以及修复建议。

7. GFI LanGuard：GFI LanGuard是一种网络安全和漏洞管理工具，可用于扫描Windows系统中的漏洞，并提供自动修复建议。

8. Retina Network Security Scanner：Retina是一种漏洞扫描工具，可帮助查找Windows系统和应用程序的漏洞，并提供详细的报告和修复建议。

请注意，使用这些工具需要合法授权和充分的理解，以确保你在合规的范围内操作。同时，对于漏洞扫描和修复，应该遵循最佳实践，确保系统和数据的安全性。

nessus

还是个网页版




还有75G

重装也不行，放弃。

OpenVAS

试用填完后 等回复。

1.https://owasp.org/www-community/Source_Code_Analysis_Tools

试了这个VisualCodeGrepper V2.3.2 这些都是扫描代码的。
连这个最基础的开源库都报Critical

2.AV-TEST、AV-C、VB100，这些是杀毒软件评测机构

3.Ghidra是软件逆向工程（SRE）套件

4.Mfuzz跟这没关系