vuls、vulsrepo安装手册

最新推荐文章于 2025-10-16 09:32:56 发布
原创 最新推荐文章于 2025-10-16 09:32:56 发布 · 856 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #安全漏洞

注:21.04.13更新:当前vuls需要在go1.16环境下运行make install,否则无法安装成功

工作原理:

Vuls在扫描局域网内其他主机(包括自己)时候,使用ssh连接,因此工作主机需要ssh生成公钥和私钥,然后将公钥下发到所有被扫描主机,用工作主机连接被扫描主机(包括自己)时需要提供ssh私钥,看是否与公钥匹配。

运行环境:

普通用户(尽量避免使用root,因为有很多主机禁止root进行ssh连接)

任务1:配置 .ssh

1. 创建.ssh目录

mkdir /home/xxx/.ssh   or  mkdir ~/.ssh

2. 生成密钥对

 ssh-keygen -t rsa    //地址选择 ~/.ssh/id_rsa
 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys //本质上就是个更名操作,有没有都无所谓
 chmod 600 ~/.ssh/authorized_keys

在这里插入图片描述

注:在生成密钥过程中密码一律回车置空,为了方便扫描时不会卡住输密码

3. ssh到自己和被扫描主机,分配公钥

在为被扫描主机分配公钥前,我们要去修改被扫描主机的连接方式

sudo vim /etc/ssh/sshd_config

RSAAuthentication yes //使sshd_config中该项有效
PubkeyAuthentication yes  //使sshd_config中该项有效

保存之后需要重启服务

systemctl restart sshd

开始连接操作

ssh username@192.168.x.x -p 22 -i ~/.ssh/id_rsa

在这里插入图片描述
这条命令会做两件事,一是将公钥分配给被扫描主机,二是将在.ssh文件夹下生成一个文件,名称为known_hosts,里边记录了可以被ssh到的主机信息
在这里插入图片描述
同理,ssh到自己,也会将本地ip加入到known_hosts当中

.ssh文件配置结束

任务2:安装必要数据包

vuls需要安装以下数据包:
1、sqlite

2、git

3、gcc

4、go(目前新版为go1.15

sudo yum -y install sqlite git gcc
wget https://storage.googleapis.com/golang/go1.15.3.linux-amd64.tar.gz
sudo tar -C /usr/local -xzf go1.15.3.linux-amd64.tar.gz
mkdir $HOME/go

部署环境变量(基于centos):
/etc/profile(有的环境变量设置是在 /etc/profile.d/goenv.sh)下插入以下行:

export GOROOT=/usr/local/go
export GOPATH=$HOME/go
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin

然后设置生效:

source /etc/profile

到此环境配置基本成功

任务3:安装漏洞库

1.go get 命令

以下安装过程中但凡使用go get命令的,因为该命令取数据的地址需要翻墙,而go在版本11之后提供了一个代理的方式进行下载,具体参考此处,由于QIANG的存在,无法直接去访问golan

最低0.47元/天 解锁文章
ReposVul: A Repository-Level High-Quality Vulnerability Dataset 论文阅读
m0_52048145的博客
11-08 1157
本文发表于 ICSE2024 会议中。
翻译文章:ReposVul: A Repository-Level High-Quality Vulnerability Dataset
Penheim的博客
03-19 1231
开源软件(OSS)漏洞对软件安全性带来了巨大挑战,并对我们的社会构成了潜在风险。为了应对这一问题,大量研究工作致力于自动化漏洞检测,其中基于深度学习(DL)的方法被证明是最有效的[1]。纠缠的补丁:开发者可能在补丁中提交与漏洞修复无关的代码更改,导致补丁纠缠不清。缺乏跨过程漏洞:现有的漏洞数据集通常包含函数级和文件级漏洞,忽略了函数之间的关系,从而使方法无法检测跨过程漏洞。过时的补丁:现有数据集通常包含过时的补丁,这可能在训练过程中对模型产生偏差。
Vuls安装和使用
smile的专栏
04-23 5418
Vuls是针对Linux系统的安全扫描工具,可以扫描各种系统安全漏洞并给出修订建议。 安装依赖组件 yum -y install sqlite git gc wget gcc 下载安装golang wget https://storage.googleapis.com/golang/go1.10.linux-amd64.tar.gz tar -C /usr/local -x...
vuls工具安装及遇到的问题
weixin_44019036的博客
02-03 1159
vuls工具安装及遇到的问题 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录vuls工具安装及遇到的问题前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:
5分钟上手Vuls:从漏洞扫描到集群状态监控全指南
最新发布
gitblog_00331的博客
10-16 363
你是否还在为服务器安全管理焦头烂额?每天盯着漏洞信息库、手动检查每台服务器的更新状态、担心错过关键补丁?Vuls作为一款开源漏洞扫描工具,能帮你自动化完成这些工作,让系统管理员从繁琐的日常安全维护中解脱出来。 读完本文,你将学会: - 快速部署Vuls漏洞扫描系统 - 配置节点集群监控方案 - 解读漏洞扫描报告中的关键指标 - 设置数据同步与告警机制 ## Vuls核心功能概览 [![Vuls...
Vuls部署、使用与原理分析
IronmanJay
10-11 1775
本博客的主要内容为Vuls的部署、使用与原理分析。本博文内容较长,因为涵盖了Vuls的几乎全部内容,从部署的详细过程到如何使用Vuls进行漏洞检测,以及对Vuls进行漏洞检测的原理分析,相信认真读完本博文,各位读者一定会对Vuls有更深的了解。以下就是本篇博客的全部内容了。
suse linux漏洞扫描,安装Vuls:适用于Linux/FreeBSD/WordPress/Network的漏洞扫描程序
weixin_29029995的博客
05-15 334
你是否正在为Linux/FreeBSD/WordPress/网络设备或编程语言库寻找最佳的开源漏洞扫描程序?本文将向你介绍Vuls,它旨在为系统管理员提供服务,每天必须执行安全漏洞分析和软件更新。Vuls简介Vuls漏洞扫描程序是一种软件,旨在评估应用程序、计算机、网络设备、中间件或编程语言库中的已知缺陷,它们用于发现给定系统的安全点,有些可以提供修复或步骤以消除已发现的安全问题。Vuls出色的分...
vuls安装记录
weixin_30467087的博客
05-04 675
第一步安装go环境apt-get install golang-go(显示出错,go版本apt安装太低,apt-get purge golang-go卸载后手动安装,必须1.8.3以上) 还需将/usr/local/目录中的go目录删除 rm -rf gowget https://dl.google.com/go/go1.10.1.linux-amd64.tar.gzsudo ta...
安装vuls遇到的问题
Jesusons的博客
10-19 634
最近在centos安装vuls,状况频出,充其量还是QIANG的原因,因此记录遇到的几个问题,以及解决的方案 1.github.com无法下载的问题 这个参照之前转载的一篇文章,链接:https://blog.youkuaiyun.com/Jesusons/article/details/104267286 在centos的/etc/hosts末尾加上 151.101.72.133 assets-cdn.github.com 151.101.229.194 github.global.ssl.fastly.net
vuls_如何在Ubuntu 18.04上将Vuls用作漏洞扫描程序
08-15 992
vulsThe author selected the Free and Open Source Fund to receive a donation as part of the Write for DOnations program. 作者选择了免费开放源基金来接受捐款,这是Write for DOnations计划的一部分。 介绍 (Introduction) Vuls is an ...
探索Vuls:智能安全漏洞扫描工具
gitblog_00018的博客
04-21 713
探索Vuls:智能安全漏洞扫描工具 是一个开源项目,由Maskhe开发,它是一款自动化、跨平台的安全漏洞扫描器。Vuls致力于帮助系统管理员和开发者识别并修复存在于他们环境中的各种软件漏洞,以提升整体的安全性。 技术分析 Vuls是基于Go语言编写的,这使得它具有很好的性能和可移植性,可以在多个操作系统上运行,包括Linux、macOS和Windows。该项目利用了CVE(Common Vulne...
开源项目-future-architect-vuls.zip
09-19
开源项目-future-architect-vuls.zip,Vulnerability scanner for Linux, agent-less, written in golang.
go-cve-dictionary, 创建 CVE ( NVD和日本 JVN )的本地副本 用于查询的服务器模式.zip
09-17
go-cve-dictionary, 创建 CVE ( NVD和日本 JVN )的本地副本 用于查询的服务器模式 go-cve-dictionary这是构建 NVD ( 国家漏洞数据库) [1] 和日语 JVN [2]的工具,其中包含根据用户的CVE标识符和风险得分包括exhaustive信息和风险得分的安全漏洞。 本地副本以SQLite格式生成,
如何在 Debian 12 上安装和使用 Vuls 漏洞扫描器
weixin_53510183的博客
12-17 1231
Vuls是一款无代理、免费且开源的 Linux 和 FreeBSD 漏洞扫描器。Vuls 主要用 Go 语言编写,可以在任何地方运行。你可以在云端、本地和 Docker 上运行 Vuls,并且它支持主要的发行版。Vuls 提供高质量的扫描,支持多个漏洞数据库,例如 NVD、JVN、OVAL、RHSA/ALAS/ELSA/FreeBSD-SA。使用 Vuls,你可以使用多种方法扫描多个操作系统。你可以扫描主机本地,也可以通过 SSH 扫描远程主机/服务器。
Ubuntu 22.04 上部署 Vuls 漏洞扫描工具教程
2501_90150039的博客
01-04 844
Vuls 是一个轻量级的无代理漏洞扫描程序,它可以扫描 Linux、FreeBSD、容器镜像和其他目标,并报告它们的漏洞信息。Vuls 可以扫描已安装的软件包、本地配置和远程服务,并能生成详细的报告。本教程将手把手教你如何在 Ubuntu 22.04 服务器上安装和配置 Vuls
Linux 平台下的漏洞扫描器 Vuls
开心的小包子
11-21 854
Vuls 是一款适用于 Linux/FreeBSD 的漏洞扫描程序,无代理,采用 Go 语言编写,对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。 为避免生产环境宕机,系统管理员通常选择不使用软件包管理器提供的自动更新选项,而是手动执行更新。这会导致以下问题: 系统管理员必须不断注意NVD(National Vulnerability Database)或类似数据库中的新漏...
TrustZone、Seccomp、SELinux简介
weixin_43255133的博客
10-14 2616
对TrustZone、Seccomp、SELinux进行了简单的介绍,之后会随着学习的深入不断完善。资料多数来源于博客、官方文档等资源,如有侵权,请告知。
Vuls搭建
06-18
以下是如何在 Ubuntu 22.04 上安装和配置 Vuls 的详细指南[^1]。 #### 环境准备 确保服务器已准备好,操作系统为 Ubuntu 22.04。需要更新系统包并安装必要的依赖项: ```bash sudo apt update && sudo apt upgrade ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值