Периодически возникает необходимость быстро проверить Linux-сервер на наличие уязвимостей, при этом нет времени или возможности поставить сканер типа Nexpose или Nessus. В таких случаях неоценимую помощь окажет сканер на базе vulners.com.
Сканер состоит из двух скриптов на Python.
LazyScanner.py представляет собой демонстрацию формaта серверного API vulners.com. LinuxScanner.py же больше похож на самостоятельный сканер с опциональным сканированием запущенных на системе docker-контейнеров. На системе выполняется минимальное число команд: определение операционной системы и получение списка установленных пакетов. Вся остальная обработка идет на сервере, а среднее время обработки составляет менее 200 мс. Также энтузиасты написали playbook для системы Ansible, что позволяет производить удаленное сканирование.
[ad name=»Responbl»]
Проект открытый и активно развивается, так что любые pull requests — welcome.
URL: https://github.com/videns/vulners-scanner
Система: Windows/Linux