Vuls 是一款适用于 Linux / FreeBSD 的漏洞扫描程序,无代理,,采用 golang 编写。
Vuls 是为了解决下面的问题而创建的工具:
系统管理员每天必须执行安全漏洞分析和软件更新,为避免生产环境宕机,系统管理员通常选择不使用软件包管理器提供的自动更新选项,而是手动执行更新。这会导致出现
系统管理员必须不断注意NVD或类似数据库中的新漏洞。
如果服务器中安装了大量软件,系统管理员可能无法监视所有软件。
执行分析以确定受新漏洞影响的服务器是昂贵的。在分析过程中可能会忽略服务器或两台服务器。
Vuls特征
通知系统相关漏洞的用户。
通知受影响服务器的用户。
实现漏洞自动化检测以防止检查。
在使用CRON等的日常基础上生成报告来管理漏洞。主要特点
1、在Linux服务器上扫描安全漏洞
支持Ubuntu,Debian,CentOS,AmazonLinux,RHEL ;
支持Cloud,on-premise,Docker;
2、系统包管理器中不包括扫描中间设备
针对漏洞的扫描中间设备、程序语言库和框架;
在CPE中..支持软件;
3、无代理架构要求用户只在一台通过SSH连接到其他目标服务器的机器上进行设置;
4、配置文件模版的自动生成使用CIDR服务器设置的自动监测,生成配置文件模版;
5、支持电子邮件和Slack通知(支持..);
6、扫描结果在附件软件、TUI 查看终端中可见。
其实,日常生活中我们是非常需要这些漏洞扫描仪将那些对我们的电脑或手机有威胁的漏洞及时扫描并处理的,这是不可否认的。