Vuls是一款為Linux系統(tǒng)用戶打造的一款漏洞掃描工具，用戶能夠使用這款軟件對系統(tǒng)的漏洞進(jìn)行掃描并進(jìn)行修補(bǔ)。軟件使用多個漏洞數(shù)據(jù)庫的數(shù)據(jù)，能快速的幫助用戶尋找出系統(tǒng)漏洞。對于系統(tǒng)管理員來說是一款非常方便好用的工具，無需再實(shí)時注意是否會出現(xiàn)新的漏洞。

軟件介紹

Vuls是基于NVD，OVAL等的信息的開源，無代理漏洞掃描程序。Vuls使用多個漏洞數(shù)據(jù)庫NVD，JVN，OVAL，RHSA / ALAS / ELSA / FreeBSD-SA和Changelog。 Vuls v0.5.0現(xiàn)在可以檢測尚未從發(fā)行商發(fā)布補(bǔ)丁的漏洞。 僅設(shè)置一臺通過SSH連接到其他掃描目標(biāo)服務(wù)器的計算機(jī)時才需要遠(yuǎn)程掃描模式。 如果您不希望中央Vuls服務(wù)器通過SSH連接到每個服務(wù)器，則可以在本地掃描模式下使用Vuls。 快速掃描模式掃描時無需root特權(quán)，沒有互聯(lián)網(wǎng)訪問權(quán)限，幾乎沒有掃描目標(biāo)服務(wù)器上的負(fù)載。 深度掃描模式將更詳細(xì)地掃描。 可以獲取執(zhí)行某些命令的服務(wù)器的狀態(tài)。 Vuls v0.5.0警告未重新啟動的進(jìn)程，該進(jìn)程在之前已更新但尚未重新啟動。 并提前發(fā)現(xiàn)影響軟件更新的過程。

軟件功能

提供高質(zhì)量的掃描

它支持遠(yuǎn)程和本地掃描，快速和深度掃描

提供動態(tài)分析功能

您可以掃描非OS軟件包的漏洞

支持電子郵件和閑置通知

您可以分析掃描結(jié)果，例如Excel的數(shù)據(jù)透視表

軟件特色

Vuls是基于NVD，OVAL等的信息的開源，無代理漏洞掃描程序

運(yùn)行任何軟件

云，本地，Docker，并支持主要發(fā)行版。

高質(zhì)量掃描

Vuls使用多個漏洞數(shù)據(jù)庫NVD，JVN，OVAL，RHSA / ALAS / ELSA / FreeBSD-SA和Changelog。Vuls v0.5.0現(xiàn)在可以檢測尚未從發(fā)行商發(fā)布補(bǔ)丁的漏洞。

遠(yuǎn)程和本地掃描

僅設(shè)置一臺通過SSH連接到其他掃描目標(biāo)服務(wù)器的計算機(jī)時才需要遠(yuǎn)程掃描模式。如果您不希望中央Vuls服務(wù)器通過SSH連接到每個服務(wù)器，則可以在本地掃描模式下使用Vuls。

快速和深度掃描

快速掃描模式掃描時無需root特權(quán)，沒有互聯(lián)網(wǎng)訪問權(quán)限，幾乎沒有掃描目標(biāo)服務(wù)器上的負(fù)載。深度掃描模式將進(jìn)行更詳細(xì)的掃描。

動態(tài)分析

可以獲取執(zhí)行某些命令的服務(wù)器的狀態(tài)。Vuls v0.5.0警告未重新啟動的進(jìn)程，該進(jìn)程在之前已更新但尚未重新啟動。并預(yù)先發(fā)現(xiàn)影響軟件更新的過程。

掃描非OS軟件包的Vulnerabilites

可以檢測非OS軟件包中的漏洞，例如您自己編譯的內(nèi)容，語言庫和框架，這些漏洞已在CPE中注冊。

VulsRepo

VulsRepo是Vuls的出色OSS Web UI。使用VulsRepo，您可以分析掃描結(jié)果，例如Excel的數(shù)據(jù)透視表。

基于終端的查看器

Vuls具有基于終端的查看器。您可以使用類似vim的鍵綁定查看掃描結(jié)果。

通知

可以通過電子郵件和Slack通知（支持日語）