[摘要]Vuls是一款适用于Linux/FreeBSD的漏洞扫描程序,无代理,采用golang编写,能够告知用户与系统相关的漏洞,告知用户受影响的服务器!功能介绍对于系统管理员来说,每天都要进行安全漏洞分析...
Vuls是一款适用于Linux/FreeBSD的漏洞扫描程序,无代理,采用golang编写,能够告知用户与系统相关的漏洞,告知用户受影响的服务器!
功能介绍
对于系统管理员来说,每天都要进行安全漏洞分析和软件更新,是一种负担。为了避免生产环境中的停机时间,系统管理员通常会选择不使用软件包管理器提供的自动更新选项,而手动执行更新。这将导致以下问题。
系统管理员将不得不不断留意NVD(国家漏洞数据库)或类似数据库中的任何新漏洞。
如果服务器上安装了大量的软件包,系统管理员可能无法监控所有的软件。
进行分析以确定受新漏洞影响的服务器是很昂贵的。在分析过程中,有可能会忽略一两台服务器。
Vuls是为解决上述问题而创建的工具。它具有以下特点。
告知用户与系统相关的漏洞。
告知用户受影响的服务器。
自动进行漏洞检测,防止任何疏忽。
利用CRON或其他方法定期生成报告。 来管理漏洞。
使用编程语言写的程序,由于每条指令都对应计算机一个特定的基本动作,所以程序占用内存少、执行效率高。