Отличный сканер уязвимостей Linux серверов на базе Vulners

Периодически возникает необходимость быстро проверить Linux-сервер на наличие уязвимостей, при этом нет времени или возможности поставить сканер типа Nexpose или Nessus. В таких случаях неоценимую помощь окажет сканер на базе vulners.com.

сканер уязвимостей Linux

Сканер состоит из двух скриптов на Python.
LazyScanner.py представляет собой демонстрацию формaта серверного API vulners.com. LinuxScanner.py же больше похож на самостоятельный сканер с опциональным сканированием запущенных на системе docker-контейнеров. На системе выполняется минимальное число команд: определение операционной системы и получение списка установленных пакетов. Вся остальная обработка идет на сервере, а среднее время обработки составляет менее 200 мс. Также энтузиасты написали playbook для системы Ansible, что позволяет производить удаленное сканирование.

[ad name=»Responbl»]

Проект открытый и активно развивается, так что любые pull requests — welcome.

URL: https://github.com/videns/vulners-scanner
Система: Windows/Linux

Click to rate this post!

[Total: 8 Average: 4.3]

cryptoworld

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.