漏洞这个词相信大家都并不陌生,我们在很多场合都听说过这个词,比如:我们打开电脑是总会跳出窗口提醒我们系统出现漏洞,是否需要立即修复?还有些漏洞来自于我们的应用软件本身,手机在安装某些软件后会出现闪退黑屏等情况也属于软件漏洞;还有大家知道现在网上有很多的票券发放活动,力度都是非常大的,例如咱小二平台,就是会每天搜集大量的抵用票券,来帮助经常购物的人获取最大限度的优惠,其实这也是一种变相的利用漏洞为广大消费者谋福利的例子。
而我们说的漏洞扫描仪就是指能够将这些漏洞及时发现管理的工具。
简介
Vuls 是一款适用于 Linux / FreeBSD 的漏洞扫描程序,无代理,采用 golang 编写。
Vuls 是为了解决下面的问题而创建的工具:
系统管理员每天必须执行安全漏洞分析和软件更新,为避免生产环境宕机,系统管理员通常选择不使用软件包管理器提供的自动更新选项,而是手动执行更新。这会导致出现
- 系统管理员必须不断注意NVD或类似数据库中的新漏洞。
- 如果服务器中安装了大量软件,系统管理员可能无法监视所有软件。
- 执行分析以确定受新漏洞影响的服务器是昂贵的。在分析过程中可能会忽略服务器或两台服务器。
Vuls特征
- 通知系统相关漏洞的用户。
- 通知受影响服务器的用户。
- 实现漏洞自动化检测以防止检查。
- 在使用CRON等的日常基础上生成报告来管理漏洞。
主要特点
1、在Linux服务器上扫描安全漏洞
- 支持Ubuntu,Debian,CentOS,AmazonLinux,RHEL ;
- 支持Cloud,on-premise,Docker;
2、系统包管理器中不包括扫描中间设备
- 针对漏洞的扫描中间设备、程序语言库和框架;
- 在CPE中注册支持软件;
3、无代理架构
- 要求用户只在一台通过SSH连接到其他目标服务器的机器上进行设置;
4、配置文件模版的自动生成
- 使用CIDR服务器设置的自动监测,生成配置文件模版;
5、支持电子邮件和Slack通知(支持日本);
6、扫描结果在附件软件、TUI 查看终端中可见。
其实,日常生活中我们是非常需要这些漏洞扫描仪将那些对我们的电脑或手机有威胁的漏洞及时扫描并处理的,这是不可否认的。
閱讀更多 咱小二 的文章