文章目录Vuls服务器漏洞扫描不用装 Agent1、 解决什么问题2、 扫描模式3、 漏洞数据源4、 扫描范围5、 使用方式6、 适合谁用Vuls服务器漏洞扫描不用装 AgentVuls 在 GitHub 上已经拿到 12.2K Star 了。用 Go 写的漏洞扫描器支持 Linux、FreeBSD、Windows、macOS不需要在目标服务器上装任何东西。数据源对接了 NVD、OVAL、Red Hat Security Advisory、Debian Security Tracker 等十几个漏洞库还整合了 Exploit Database 和 Metasploit 的 PoC 信息。1、 解决什么问题系统管理员每天要盯漏洞库、比对受影响版本、逐台服务器排查。手动干这事效率低容易漏。Vuls 的做法是自动化通过 SSH 远程连接或者在本地直接跑自动采集已安装的软件包信息然后跟多个漏洞数据库做交叉比对。结果以 JSON 输出可以用 CRON 定期跑也能集成进 CI 流程。不用提前在服务器上装 Agent不用预授权对 AWS 环境也直接生效。2、 扫描模式Vuls 提供了三种扫描方式适应不同的运维场景。快速扫描不需要 root 权限对目标服务器几乎没有负载。支持离线模式内网环境也能用覆盖 CentOS、Debian、Ubuntu、Red Hat、Fedora 等主流发行版。快速 Root 扫描用 root 权限跑能检测更深层的信息。比如在 Amazon Linux、CentOS、RedHat 上能通过 yum-ps 发现受更新影响的进程在 Debian 和 Ubuntu 上能用 debian-goodies 的 checkrestart 找出更新后没有重启的服务。Server 模式把 Vuls 启动成 HTTP 服务目标服务器只需要执行几条 Linux 命令收集软件信息然后通过 HTTP 发送给 Vuls。不需要 SSH也不需要 Scanner 进程。3、 漏洞数据源扫描质量取决于数据源的覆盖面。Vuls 从多个维度获取漏洞信息漏洞数据库方面对接了 NVD 和日本的 JVN。OVAL 标准覆盖了 Red Hat、Debian、Ubuntu、SUSE、Oracle Linux。安全公告包括 Alpine-secdb、Red Hat Security Advisories、Debian Security Bug Tracker、Ubuntu CVE Tracker、Microsoft CVRF。命令行工具层面支持 yum、zypper、pkg-audit 等包管理器的查询结果以及 RHSA、ALAS、ELSA、FreeBSD-SA 和 Changelog 分析。PoC 和利用信息来自 Exploit Database、Metasploit 模块、以及 GitHub 上的多个 PoC 仓库。威胁情报接入了 MITRE ATTCK 和 CAPEC 数据KEV 目录覆盖了 CISA 和 VulnCheck 两个来源。4、 扫描范围不只是系统自带的包。编程语言的库依赖通过 Lockfile 扫描或者 CPE 匹配来检测。也能对接 GitHub Security Alerts 和 OWASP Dependency Check。自编译的软件通过 CPE 指定也能扫。WordPress 的核心程序、主题、插件通过 WPScan API 检测。网络设备的漏洞同样在覆盖范围内。5、 使用方式安装curl-fsSLhttps://vuls.io/install.sh|sh初始化配置自动生成模板vuls config远程扫描vuls scan查看结果可以用终端 TUI 查看器也可以用配套的 Web UI 项目 VulsRepo。结果支持邮件和 Slack 通知。6、 适合谁用管着一堆 Linux 服务器的运维团队手动排查漏洞不现实需要自动化工具定期跑。做安全合规的企业环境需要持续监控漏洞状态生成报告。内网环境的服务器没有公网访问权限需要离线扫描能力。用 CI/CD 流水线的团队想把漏洞扫描集成进部署流程。规的企业环境需要持续监控漏洞状态生成报告。内网环境的服务器没有公网访问权限需要离线扫描能力。用 CI/CD 流水线的团队想把漏洞扫描集成进部署流程。