Vuls官方版

Vuls简介

Vuls提供漏洞扫描功能。通过这个软件，可以分析系统漏洞，找到影响正常工作的漏洞，然后进行修复。对需要系统和电脑的朋友很有帮助。该软件可以执行快速扫描，配置系统运行扫描仪，支持扫描常见的系统漏洞，并结合最新的漏洞数据库检测企业系统是否存在漏洞。也可以选择深度扫描。全面检测系统安全问题，发现CentOS的漏洞，发现依赖应用的库的漏洞，发现网络设备的漏洞。扫描结果会生成报告，方便用户根据报告内容发现系统漏洞！

Vuls软件功能

Vuls是一款基于NVD、OVAL等开源、无代理的漏洞扫描器。

运行任何软件。

云、本地、Docker和支持主要分发。

高质量扫描

Vuls使用多个漏洞数据库NVD、JVN、OVAL、RHSA/ALAS/ELSA/FreeBSD-SA和Changelog。Vuls v0.5.0现在可以检测尚未从发行商处修补的漏洞。

还有远程扫描。

只有在设置通过SSH连接到其他扫描目标的计算机时，才需要远程扫描模式。如果不希望Vuls通过SSH相互连接，可以在本地扫描模式下使用Vuls。

和快速深度扫描。

在快速扫描模式下扫描时，扫描目标没有ot权限，没有互联网访问，几乎没有负载。深度扫描模式将执行更详细的扫描。

动态分析

您可以获得执行某些命令的状态。/[/k0/并提前发现影响软件更新的过程。

扫描非操作系统包的漏洞

您可以检测非操作系统软件包中的漏洞，例如您自己编译的内容、语言库和框架，它们已经在CPE中注册。

Vuls回购

VulsRepo是Vuls的优秀OSS Web UI。用VulsRepo可以分析扫描结果，比如Excel的数据透视表。

基于终端的查看器

Vuls具有基于终端的查看器。您可以使用类似vim的密钥绑定来查看扫描结果。

通过电子邮件和Slack(支持语言)

Vuls软件特色

大象

对于系统管理员来说，每天必须执行安全漏洞分析和软件更新可能是一个负担。为了避免生产环境中的宕机，系统管理员通常选择不使用其包管理器提供的自动更新选项，而是手动执行更新。这导致了以下问题。

系统管理员需要持续监控NVD(国家漏洞数据库)或类似数据库中的新漏洞。

如果上安装了大量软件包，系统管理员可能无法监控所有软件。

执行分析以确定新漏洞影响了什么是昂贵的。分析过程中可以忽略一两个。

Vuls是为解决上述问题而创建的工具。具有以下特点:

1.与用户和系统相关的漏洞。

2.用户受到影响。

3.漏洞检测是自动完成的，以防止任何疏忽。

4.使用CRON或其他方法定期管理漏洞以生成报告。

Vuls教程

扫描非操作系统包中的漏洞

选择权

对于要扫描的非操作系统包，有几个选项。

指定锁定的文件(库)

GitHub集成(库)

在config.toml中定义CPE(西北设备、库)列表

OWASP依赖项(库)

图书馆创伤扫描

Vulsv 0 . 8 . 0以上可以使用knqyf263/tvy扫描库。Tvy检测到下面列出的锁定文件。

Gemfile.lock

Pipfile.lock

石锁

作曲家锁

package-lock.json

纱线锁

货运锁

config.toml的一个例子就是一个打击。

指定锁定文件的路径。Vuls可以在不定义CPE的情况下检测lib的漏洞。

用法:与GitHub安全警报集成

GitHub跟踪某些依赖关系中报告的漏洞，并向受影响的存储库提供安全警报。GitHub安全警报。GitHub检测到的漏洞可以通过GitHub的API导入。

首先，在您的仓库上启用GitHub安全警报。

第二，发行代币。3、config.toml

要忽略GitHub上消除的漏洞，可以使用报告-忽略-GitHub-missing选项。

CPE扫描

您可以检测非操作系统软件包中的漏洞，例如您自己编译的内容、语言库和框架，它们已经在CPE中注册。

CPE扫描使用NVD搜索指定的CPE。需要提前设置字典，获取NVD数据源。要求

如何通过软件名称搜索CPE名称

NVD:搜索通用平台枚举(CPE)您需要CPE命名格式:2.2

Go-cpe-dictionary是极客的好选择。

您可以按应用程序名称逐步搜索CPE名称。

部署

主机操作系统

要检测Ruby on Rails v4.2.1和PostgreSQL9.6.2的漏洞，需要在“”部分设置cpeNames。

容器

要在特定容器上检测Ruby on Rails v4.2.1的漏洞，有必要在“容器”部分的S >: Set cpeNames中检查该漏洞。下面是在Rails v4.2.1上运行Ruby和在dockerA上运行PostgreSQL9.6.2的示例。

type = "伪"

当您想要通过指定不带SSH连接的cpename来检测漏洞时，请指定此选项。扫描时，伪类型什么也不做。在报告时搜索NVD，并检测指定为cpenamae的软件的漏洞。

用法:与OWASP依赖检查集成，在更新库时自动更新(实验)

OWASP依赖项是一个实用程序，可以识别项目依赖项，以及是否存在任何已知和公开披露的漏洞。

集成Vuls和OWASP依赖项检查的好处如下。

更新库时自动更新Vuls配置。

使用Vuls通过电子邮件或Slack进行报告。

文本报告

OWASP依赖项只支持英语。

如何将Vuls与OWASP依赖项集成

使用& # 8211；format = XML选项实现了OWASP依赖关系。

在config.toml中定义依赖项的xml文件路径

以下是如何为特定容器指定OWASP DC的XML的示例。

快速扫描

快速扫描模式扫描没有ot特权，没有依赖性，几乎没有扫描目标的负载。

带-离线选项

使用-offline选项进行扫描，vuls在扫描时无法访问互联网。

FreeBSD不支持离线扫描模式。