Vuls:針對LinuxFreeBSD的無代理端型漏洞掃描工具
今天給大家介紹的是一款名叫Vuls的漏洞掃描工具,該工具採用Go語言編寫,可幫助研究人員在無需安裝任何代理工具的情況下實現對Linux/FreeBSD的漏洞掃描。
工具演示視訊
視訊地址: https://asciinema.org/a/3y9zrf950agiko7klg8abvyck
工具介紹
對於系統管理員來說,每天的安全漏洞掃描以及軟體更新任務肯定是非常繁重的.為了避免產品生產環境沒有及時更新,很多管理員不會選擇使用安裝管理器所提供的自動更新選項,而是選擇進行手動更新.這樣就會導致下列問題出現:
1. 系統管理員不可能持續關注NVD(國家漏洞資料庫)或類似資料庫中更新的新漏洞; 2. 如果伺服器端安裝了大量的軟體,那麼系統管理員也不可能手動監控所有這些軟體; 3. 對伺服器端執行新型安全漏洞掃描和分析的花銷非常的大
因此,Vuls這款工具就應運而生了,Vuls擁有以下幾種特性:
1. 一旦資料庫中新增了跟自己系統相關的漏洞時,告知管理員; 2. 伺服器在受到漏洞影響時,通知管理員; 3. 自動執行漏洞檢測,以防止管理員忽略某些應用; 4. 使用CRON或其他方法自動生成常規漏洞報告,以幫助管理員更好地管理漏洞
主要功能
掃描Linux/FreeBSD伺服器中的任意漏洞(支援主流Linux/FreeBSD平臺)
-Alpine,Ubuntu, Debian, CentOS, Amazon Linux, RHEL, Oracle Linux, SUSE Enterprise Linux和Raspbian, FreeBSD;
-Cloud,on-premise, Docker
高質量的漏洞掃描
Vuls使用了多款漏洞資料庫:
OVAL
支援命令 (yum,zypper, pkg-audit)
RHSA/ALAS/ELSA/FreeBSD-SA
快速掃描和深度掃描
快速掃描:
-無需root許可權或任何依賴元件; -幾乎不會給目標伺服器增加任何負載; -支援斷網環境下的離線掃描模式(Red Hat,CentOS, OracleLinux, Ubuntu, Debian)
快速Root掃描:
-使用root許可權進行掃描; -幾乎不會給目標伺服器增加任何負載; -使用yun-ps檢測受影響的程序(RedHat, CentOS, Oracle Linux和Amazon Linux); -檢測已更新但未重啟的程序(Debian和Ubuntu); -支援斷網環境下的離線掃描模式(Red Hat,CentOS, OracleLinux, Ubuntu, Debian)
深度掃描
-使用root許可權進行掃描; -通過解析漏洞資料庫中的CVE編號來檢測伺服器上的產品漏洞以及更新情況; -某些情況下會給目標伺服器增加一定的負載
遠端掃描和本地掃描
遠端掃描
-使用者需搭建一臺裝置,並通過SSH與遠端目標主機進行連線後方可進行掃描操作;
本地掃描
-如果你不想使用中央Vuls伺服器來連線每一臺目標伺服器的話(通過SSH),你可以使用Vuls的本地模式;
Stargaers增長變化