一. 安裝
系統管理員有責任定期去檢查系統的弱點和更新軟體, vuls 可以提供如下功能:
通知管理員機器有安全隱患
支援本地和遠端掃瞄(需要有 ssh 許可權)
可以定期去同步最新的安全資料庫
參照官方說明在 centos 安裝就可以了, 這個軟體是 golang 寫的所以先安裝 golang
docs/en/install-manually-centos.html
為了使我們編譯的程式可以不依賴具體的系統庫檔案,我們使用靜態編譯,這樣就能在 centos6和 centos7執行了
goos=linux goarch=amd64 go build -a -ldflags 'vulsrepo 是乙個 web ui 用來更清楚的展示掃瞄的結果,推薦使用 docs/en/vulsrepo.html-linkmode external -extldflags -static
' -o vuls
goos=linux goarch=amd64 go build -a -ldflags '
-linkmode external -extldflags -static
' -o go-cve-dictionary
goos=linux goarch=amd64 go build -a -ldflags '
-linkmode external -extldflags -static
' -o goval-dictionary
二. 使用
$ vi vulsrepo-config.toml[server]
rootpath = "
/home/vuls-user/vulsrepo
"resultspath = "
/opt/vuls/results
serverport = "
5111
"
cd /opt/vuls/results開始掃瞄for i in `seq
2002 $(date +"
%y")`; do go-cve-dictionary fetchnvd -years $i; done
goval-dictionary fetch-redhat 7 #如果系統是6 這裡改成6
vuls scan掃瞄完以後的目錄結構如下vuls report -format-json
[root@kube-node-01 report]# tree . -l 2
.├── config.toml
├── cve.sqlite3
├── cve.sqlite3-shm
├── cve.sqlite3-wal
├── oval.sqlite3
└── results
├──
2018-06-07t17:30:03+08:00
└──
2018-06-08t12:03:05+08:00
[root@kube-node-01 report]# pwd
這時候開啟瀏覽器 http://your_ip:5111
Sitadel Web安全掃瞄工具
sitadel web安全掃瞄工具基本上是wascan的更新,使其與python相容,它為您提供了更大的靈活性,使您可以編寫新模組並實現新功能 前端框架檢測 內容交付網路檢測 定義風險級別以允許進行掃瞄 外掛程式系統 可用於構建和執行的docker映像 installation sitadel we...
主機批量掃瞄工具fping,hping安裝及使用
fping功能和ping一樣,不過fping可以批量ping其他主機 我使用的是4.0版本 mkdir usr local fping cd usr local fping tar zxvf fping 4.0.tar.gz cd fping 4.0 需要依賴的軟體有gcc cc cl.exe,需要...
kali fping工具,掃瞄網路存活主機
fping掃瞄網路存活主機,並儲存為檔案 root kali fping g 192.168.50.0 24 a q activehost root kali cat activehost 192.168.50.1 192.168.50.2 192.168.50.128 埠掃瞄 掃瞄192.168....