Vulners Scanner — сканер для поиска уязвимостей на сервере, который использует API ресурса vulners.com. Скрипт собирает информацию об установленных в системе пакетах, и сообщает администратору о наличии уязвимостей в них.
Для использования доступны два скрипта — lazyScanner.py и linuxScanner.py. Результатом выполнения скриптов будет информация о найденных в системе потенциально уязвимых местах. Просто забираем скрипты с GitHub’а и запускаем их.
# git clone https://github.com/videns/vulners-scanner # cd vulners-scanner # ./lazyScanner.py # ./linuxScanner.py
Для тех, у кого нет желания, или возможности запускать на сервере сторонние скрипты, на сайте доступна функция аудита. Просто выводим список пакетов, установленных в системе, и забиваем его на странице https://vulners.com/audit
Собрать список пакетов можно, например, так (для CentOS и Debian):
# rpm -qa --qf '%{NAME}-%{VERSION}-%{RELEASE}.%{ARCH}\n'
# dpkg-query -W -f='${Package} ${Version} ${Architecture}\n'
Результатом запроса на сайте будет перечисление пакетов, содержащих известные уязвимости.
