vuls、vulsrepo安装手册

最新推荐文章于 2025-10-16 09:32:56 发布
原创 最新推荐文章于 2025-10-16 09:32:56 发布 · 856 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #安全漏洞

注:21.04.13更新:当前vuls需要在go1.16环境下运行make install,否则无法安装成功

工作原理:

Vuls在扫描局域网内其他主机(包括自己)时候,使用ssh连接,因此工作主机需要ssh生成公钥和私钥,然后将公钥下发到所有被扫描主机,用工作主机连接被扫描主机(包括自己)时需要提供ssh私钥,看是否与公钥匹配。

运行环境:

普通用户(尽量避免使用root,因为有很多主机禁止root进行ssh连接)

任务1:配置 .ssh

1. 创建.ssh目录

mkdir /home/xxx/.ssh   or  mkdir ~/.ssh

2. 生成密钥对

 ssh-keygen -t rsa    //地址选择 ~/.ssh/id_rsa
 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys //本质上就是个更名操作,有没有都无所谓
 chmod 600 ~/.ssh/authorized_keys

在这里插入图片描述

注:在生成密钥过程中密码一律回车置空,为了方便扫描时不会卡住输密码

3. ssh到自己和被扫描主机,分配公钥

在为被扫描主机分配公钥前,我们要去修改被扫描主机的连接方式

sudo vim /etc/ssh/sshd_config

RSAAuthentication yes //使sshd_config中该项有效
PubkeyAuthentication yes  //使sshd_config中该项有效

保存之后需要重启服务

systemctl restart sshd

开始连接操作

ssh username@192.168.x.x -p 22 -i ~/.ssh/id_rsa

在这里插入图片描述
这条命令会做两件事,一是将公钥分配给被扫描主机,二是将在.ssh文件夹下生成一个文件,名称为known_hosts,里边记录了可以被ssh到的主机信息
在这里插入图片描述
同理,ssh到自己,也会将本地ip加入到known_hosts当中

.ssh文件配置结束

任务2:安装必要数据包

vuls需要安装以下数据包:
1、sqlite

2、git

3、gcc

4、go(目前新版为go1.15

sudo yum -y install sqlite git gcc
wget https://storage.googleapis.com/golang/go1.15.3.linux-amd64.tar.gz
sudo tar -C /usr/local -xzf go1.15.3.linux-amd64.tar.gz
mkdir $HOME/go

部署环境变量(基于centos):
/etc/profile(有的环境变量设置是在 /etc/profile.d/goenv.sh)下插入以下行:

export GOROOT=/usr/local/go
export GOPATH=$HOME/go
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin

然后设置生效:

source /etc/profile

到此环境配置基本成功

任务3:安装漏洞库

1.go get 命令

以下安装过程中但凡使用go get命令的,因为该命令取数据的地址需要翻墙,而go在版本11之后提供了一个代理的方式进行下载,具体参考此处,由于QIANG的存在,无法直接去访问golan

最低0.47元/天 解锁文章
ReposVul: A Repository-Level High-Quality Vulnerability Dataset 论文阅读
m0_52048145的博客
11-08 1157
本文发表于 ICSE2024 会议中。
Vuls漏洞扫描器 v0.11.3
08-13
为您提供Vuls漏洞扫描器下载,Vuls是一款适用于Linux/FreeBSD的漏洞扫描程序,无代理,采用golang编写。对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机,系统管理员通常...
探索Vuls:智能安全漏洞扫描工具
gitblog_00018的博客
04-21 713
探索Vuls:智能安全漏洞扫描工具 是一个开源项目,由Maskhe开发,它是一款自动化、跨平台的安全漏洞扫描器。Vuls致力于帮助系统管理员和开发者识别并修复存在于他们环境中的各种软件漏洞,以提升整体的安全性。 技术分析 Vuls是基于Go语言编写的,这使得它具有很好的性能和可移植性,可以在多个操作系统上运行,包括Linux、macOS和Windows。该项目利用了CVE(Common Vulne...
深入浅出学习vuls
脚踏实地,不断突破自我,每天有收获就OK
05-27 2081
一、vuls简介 1、1 研究背景 对于系统管理员,每天必须执行安全漏洞分析和软件更新可能会很麻烦。为了避免生产环境中的停机时间,系统管理员通常不使用包管理器提供的自动更新功能,而是手动执行更新。将会导致以下问题: 1、系统管理员需要不断跟进NVD(国家漏洞数据库)或类似数据库以查找新漏洞。 2、如果服务器上有大量已安装的软件包,则系统管理员可能无法监视所有软件。 3、分析受新漏洞影响的服务器是代价昂贵的。在分析过程中可以忽略一个或两个服务器。 Vuls用于解决以上问题,它有以下特征: 通知用户与系统相关
5分钟上手Vuls:从漏洞扫描到集群状态监控全指南
最新发布
gitblog_00331的博客
10-16 363
你是否还在为服务器安全管理焦头烂额?每天盯着漏洞信息库、手动检查每台服务器的更新状态、担心错过关键补丁?Vuls作为一款开源漏洞扫描工具,能帮你自动化完成这些工作,让系统管理员从繁琐的日常安全维护中解脱出来。 读完本文,你将学会: - 快速部署Vuls漏洞扫描系统 - 配置节点集群监控方案 - 解读漏洞扫描报告中的关键指标 - 设置数据同步与告警机制 ## Vuls核心功能概览 [![Vuls...
Vuls安装和使用
smile的专栏
04-23 5418
Vuls是针对Linux系统的安全扫描工具,可以扫描各种系统安全漏洞并给出修订建议。 安装依赖组件 yum -y install sqlite git gc wget gcc 下载安装golang wget https://storage.googleapis.com/golang/go1.10.linux-amd64.tar.gz tar -C /usr/local -x...
vuls工具安装及遇到的问题
weixin_44019036的博客
02-03 1159
vuls工具安装及遇到的问题 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录vuls工具安装及遇到的问题前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:
Vuls漏洞扫描器扫描程序
10-20
2、如果服务器中安装了大量软件,系统管理员可能无法监视所有软件。 3、执行分析以确定受新漏洞影响的服务器是昂贵的。在分析过程中可能会忽略服务器或两台服务器。 Vuls是为解决上述问题而创建的工具。 Vuls漏洞...
Vuls漏洞扫描器 v0.13.5
12-08
为您提供Vuls漏洞扫描器下载,Vuls是一款适用于Linux/FreeBSD的漏洞扫描程序,无代理,采用golang编写。对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机,系统管理员通常...
Vuls漏洞扫描器 v0.11.0
08-14
对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机,系统管理员通常选择不使用软件包管理器提供的自动...2、如果服务器中安装了大量软件,系统管理员可能无法监视所有软件。
Vuls部署、使用与原理分析
IronmanJay
10-11 1775
本博客的主要内容为Vuls的部署、使用与原理分析。本博文内容较长,因为涵盖了Vuls的几乎全部内容,从部署的详细过程到如何使用Vuls进行漏洞检测,以及对Vuls进行漏洞检测的原理分析,相信认真读完本博文,各位读者一定会对Vuls有更深的了解。以下就是本篇博客的全部内容了。
开源项目-future-architect-vuls.zip
09-19
开源项目-future-architect-vuls.zip,Vulnerability scanner for Linux, agent-less, written in golang.
suse linux漏洞扫描,安装Vuls:适用于Linux/FreeBSD/WordPress/Network的漏洞扫描程序
weixin_29029995的博客
05-15 334
你是否正在为Linux/FreeBSD/WordPress/网络设备或编程语言库寻找最佳的开源漏洞扫描程序?本文将向你介绍Vuls,它旨在为系统管理员提供服务,每天必须执行安全漏洞分析和软件更新。Vuls简介Vuls漏洞扫描程序是一种软件,旨在评估应用程序、计算机、网络设备、中间件或编程语言库中的已知缺陷,它们用于发现给定系统的安全点,有些可以提供修复或步骤以消除已发现的安全问题。Vuls出色的分...
vuls安装记录
weixin_30467087的博客
05-04 675
第一步安装go环境apt-get install golang-go(显示出错,go版本apt安装太低,apt-get purge golang-go卸载后手动安装,必须1.8.3以上) 还需将/usr/local/目录中的go目录删除 rm -rf gowget https://dl.google.com/go/go1.10.1.linux-amd64.tar.gzsudo ta...
安装vuls遇到的问题
Jesusons的博客
10-19 634
最近在centos安装vuls,状况频出,充其量还是QIANG的原因,因此记录遇到的几个问题,以及解决的方案 1.github.com无法下载的问题 这个参照之前转载的一篇文章,链接:https://blog.youkuaiyun.com/Jesusons/article/details/104267286 在centos的/etc/hosts末尾加上 151.101.72.133 assets-cdn.github.com 151.101.229.194 github.global.ssl.fastly.net
vuls_如何在Ubuntu 18.04上将Vuls用作漏洞扫描程序
08-15 992
vulsThe author selected the Free and Open Source Fund to receive a donation as part of the Write for DOnations program. 作者选择了免费开放源基金来接受捐款,这是Write for DOnations计划的一部分。 介绍 (Introduction) Vuls is an ...
如何在 Debian 12 上安装和使用 Vuls 漏洞扫描器
weixin_53510183的博客
12-17 1231
Vuls是一款无代理、免费且开源的 Linux 和 FreeBSD 漏洞扫描器。Vuls 主要用 Go 语言编写,可以在任何地方运行。你可以在云端、本地和 Docker 上运行 Vuls,并且它支持主要的发行版。Vuls 提供高质量的扫描,支持多个漏洞数据库,例如 NVD、JVN、OVAL、RHSA/ALAS/ELSA/FreeBSD-SA。使用 Vuls,你可以使用多种方法扫描多个操作系统。你可以扫描主机本地,也可以通过 SSH 扫描远程主机/服务器。
vulsrepo:一款强大的Vuls扫描结果可视化工具
gitblog_00142的博客
07-02 347
vulsrepo:一款强大的Vuls扫描结果可视化工具 在网络安全领域,系统检查与管理是至关重要的一环。VulsRepo作为一款基于Vuls扫描结果的可视化工具,为用户提供了高效便捷的问题分析体验。下面,让我们深入了解这款开源项目。 项目介绍 VulsRepo是一款基于JSON报告输出的Vuls可视化工具,它将Vuls的扫描结果进行图形化展示,使得用户可以更直观地理解和检查系统信息。通过友好的We...
Vuls搭建
06-18
### 如何搭建和配置 Vuls 漏洞扫描工具 Vuls 是一个轻量级的无代理漏洞扫描程序,能够扫描 Linux、FreeBSD、容器镜像等目标,并报告它们的漏洞信息。以下是如何在 Ubuntu 22.04 上安装和配置 Vuls 的详细指南[^1]。 #### 环境准备 确保服务器已准备好,操作系统为 Ubuntu 22.04。需要更新系统包并安装必要的依赖项: ```bash sudo apt update && sudo apt upgrade -y sudo apt install -y curl git make gcc ``` #### 安装 Golang Vuls 需要 Golang 环境支持。可以使用官方脚本自动安装最新版本的 Golang: ```bash curl -fsSL https://raw.githubusercontent.com/vuls/vuls/master/docs/install-go.sh | bash - source ~/.bashrc ``` #### 克隆 Vuls 仓库并编译 从 GitHub 克隆 Vuls 仓库并编译相关工具: ```bash git clone https://github.com/future-architect/vuls.git cd vuls make all ``` 这一步会安装多个工具,例如 `go-cti`、`go-cve-dictionary`、`goval-dictionary`、`go-exploitdb` 等[^3]。 #### 配置 Vuls 创建配置文件以定义扫描目标和其他参数。默认配置文件路径为 `~/.vuls/config.toml`。以下是一个基本示例: ```toml [server] logLevel = "info" scanners = ["cve", "oval", "kev"] [scanner.cve] updateInterval = "168h" [target] [[target.scanners]] name = "cve" enabled = true ``` #### 更新漏洞数据库 在运行扫描之前,需要更新漏洞数据库: ```bash go-cve-dictionary fetchnvd -since 2000 goval-dictionary build debian buster go-exploitdb fetch ``` #### 执行扫描 使用以下命令执行漏洞扫描: ```bash vuls scan -c ~/.vuls/config.toml ``` #### 查看扫描结果 扫描完成后,可以通过以下命令查看生成的报告: ```bash vuls report -c ~/.vuls/config.toml --format text ``` 通过以上步骤,可以在 Ubuntu 22.04 上成功搭建和配置 Vuls 漏洞扫描工具[^1]。此外,Vuls 提供了灵活的配置选项,可以根据实际需求调整扫描范围和深度[^2]。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值