组件分享之后端组件——一个Linux/FreeBSD 的漏洞扫描器vuls

背景

近期正在探索前端、后端、系统端各类常用组件与工具，对其一些常见的组件进行再次整理一下，形成标准化组件专题，后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。

组件基本信息

• 组件：vuls
• 开源协议：GPL-3.0 license
• 官网：vuls.io/

内容

本节我们分享一个Linux/FreeBSD 的漏洞扫描器vuls

image.png
image.png
对于系统管理员来说，每天必须执行安全漏洞分析和软件更新可能是一种负担。为了避免生产环境中的停机，系统管理员通常选择不使用包管理器提供的自动更新选项并手动执行更新。这导致以下问题。

• 系统管理员必须经常注意 NVD（国家漏洞数据库）或类似数据库中的任何新漏洞。
• 如果服务器中安装了大量的软件包，系统管理员可能无法监控所有软件。
• 执行分析以确定受新漏洞影响的服务器的成本很高。在分析过程中可能会忽略一两台服务器。

Vuls 是为解决上述问题而创建的工具。它具有以下特点。

• 通知用户与系统相关的漏洞。
• 通知用户受影响的服务器。
• 漏洞检测是自动完成的，以防止任何疏忽。
• 使用 CRON 或其他方法定期生成报告。管理漏洞。

image.png

更多内容可以参考官方提供的文档

本文声明：

88x31.png
知识共享许可协议
本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。