漏洞這個詞相信大家都並不陌生,我們在很多場合都聽說過這個詞,比如:我們打開電腦是總會跳出窗口提醒我們系統出現漏洞,是否需要立即修復?還有些漏洞來自於我們的應用軟件本身,手機在安裝某些軟件後會出現閃退黑屏等情況也屬於軟件漏洞;還有大家知道現在網上有很多的票券發放活動,力度都是非常大的,例如咱小二平臺,就是會每天蒐集大量的抵用票券,來幫助經常購物的人獲取最大限度的優惠,其實這也是一種變相的利用漏洞為廣大消費者謀福利的例子。
而我們說的漏洞掃描儀就是指能夠將這些漏洞及時發現管理的工具。
簡介
Vuls 是一款適用於 Linux / FreeBSD 的漏洞掃描程序,無代理,採用 golang 編寫。
Vuls 是為了解決下面的問題而創建的工具:
系統管理員每天必須執行安全漏洞分析和軟件更新,為避免生產環境宕機,系統管理員通常選擇不使用軟件包管理器提供的自動更新選項,而是手動執行更新。這會導致出現
- 系統管理員必須不斷注意NVD或類似數據庫中的新漏洞。
- 如果服務器中安裝了大量軟件,系統管理員可能無法監視所有軟件。
- 執行分析以確定受新漏洞影響的服務器是昂貴的。在分析過程中可能會忽略服務器或兩臺服務器。
Vuls特徵
- 通知系統相關漏洞的用戶。
- 通知受影響服務器的用戶。
- 實現漏洞自動化檢測以防止檢查。
- 在使用CRON等的日常基礎上生成報告來管理漏洞。
主要特點
1、在Linux服務器上掃描安全漏洞
- 支持Ubuntu,Debian,CentOS,AmazonLinux,RHEL ;
- 支持Cloud,on-premise,Docker;
2、系統包管理器中不包括掃描中間設備
- 針對漏洞的掃描中間設備、程序語言庫和框架;
- 在CPE中註冊支持軟件;
3、無代理架構
- 要求用戶只在一臺通過SSH連接到其他目標服務器的機器上進行設置;
4、配置文件模版的自動生成
- 使用CIDR服務器設置的自動監測,生成配置文件模版;
5、支持電子郵件和Slack通知(支持日本);
6、掃描結果在附件軟件、TUI 查看終端中可見。
其實,日常生活中我們是非常需要這些漏洞掃描儀將那些對我們的電腦或手機有威脅的漏洞及時掃描並處理的,這是不可否認的。
閱讀更多 咱小二 的文章