当前位置: 首页 > 软件库 > 管理和监控 > 安全相关 >

OSV-Scanner

漏洞扫描工具
授权协议 Apache
开发语言 Google Go
所属分类 管理和监控、 安全相关
软件类型 开源软件
地区 不详
投 递 者 刁瀚昂
操作系统 跨平台
开源组织 Google
适用人群 未知
 软件概览

OSV-Scanner 是 Go 实现的命令行形式的漏洞扫描工具,也是为 OSV 数据库提供官方支持的前端,开发者使用该工具可检查开源项目的依赖项是否存在漏洞。

OSV 是一个开源漏洞数据库。对于开发者来说,OSV 的自动化功能有助于减轻分类负担,每个漏洞都会经过自动分析,以确定受影响的提交和版本范围。

OSV-Scanner 会收集项目中使用的依赖项和版本列表,然后通过 OSV.dev API 将此列表与 OSV 数据库进行匹配。如需构建依赖项列表,可以将 OSV-Scanner 指向项目目录,或手动将路径传递到各个清单文件。

根据官方介绍,与闭源漏洞数据库和扫描器相比,OSV-Scanner 主要有以下优势:

  • 每个咨询都有一个开放和权威的来源(例如 RustSec 咨询数据库)

  • 任何人都可以对咨询提出改进建议,从而得到一个超高质量的数据库

  • OSV 格式以机器可读的格式明确存储受影响版本的信息,并精确映射到开发人员的软件包列表上

  • 更少、更可操作的漏洞通知,减少企业解决漏洞所需的时间

  • http://nmap.org/bennieston-tutorial/ 实例:nmap -sP 192.168.21.* Contents 1  Introduction Nmap is a free, open-source port scanner available for both UNIX and Windows. It has an optional graphical front-

  • 代码质量相信是每个团队的最高追求之一,质量高的团队,开发成本、维护成本都很低; 同样人数的团队,一年内高质量团队是低质量团队产出的10倍;打个比方,一个团队开发完产品,1000行代码出一个bug和100行代码一个bug的团队。能想象场景了。 介绍一款代码质量检测工具Sonar,为正在辛苦代码审核的同学提供一点便利;官网提供了很方便的教程;这里再做一个中文推广 适合场景:一个代码冗余多,代码逻辑重复

  • 1: echo "add-auto-load-safe-path scripts/loader.py" > ~/.gdbinit loader.py脚本主要是告诉gdb怎么connect guest(default port 1234) 2: 启动gdb  gdb build/release/loader.elf 编译启动guest ./scripts/build image=iperf ./sc

 相关资料
  • 漏洞扫描器是一种能够自动在计算机、信息系统、网络及应用软件中寻找和发现安全弱点的程序。它通过网络对目标系统进行探测,向目标系统发生数据,并将反馈数据与自带的漏洞特征库进行匹配,进而列举目标系统上存在的安全漏洞。漏洞扫描是保证系统和网络安全必不可少的手段,面对互联网入侵,如果用户能够根据具体的应用环境,尽可能早的通过网络扫描来发现安全漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵事件的

  • 扫描有漏洞的车辆 为了找到有漏洞的车辆,你只需要在IP地址21.0.0.0/8 和 25.0.0.0/8 上扫描Sprint设备的端口6667。任何有响应的设备就是有漏洞的Uconect系统(或一个IRC服务器)。为了确定这一点,你可以尝试Telnet登陆这台设备并查找错误字符串“Unknown command”。 图-扫描设置 如果你想的话,接下来你可以与D-Bus服务交互,从而执行上述的任何操

  • 是否有一个推荐的库来修复与org.apache.commons.beanutils.populate(bean,ParamMap)相关的Bean操纵漏洞?我试图编写一些自定义方法来验证参数映射,但这并没有解决问题。 问候桑杰

  • 许多cPanel网络托管都附带此ClamAV病毒扫描程序功能,以防止您的服务器上的潜在威胁。 您可以对文件进行按需扫描,以查看它们是否感染了任何病毒。 ClamAV是一个开源的强大的防病毒软件,它使用其广泛的数据库来检测几种类型的潜在威胁,如病毒,特洛伊木马,恶意软件,恶意脚本等。 您可以使用防病毒扫描主目录的不同扇区。 要使用病毒扫描程序扫描您的帐户,请使用以下步骤。 Step 1 - 通过单击

  • 选了个课题:大概是开发一个web系统,系统功能是使用分布式爬虫(这里需要用Hadoop)去爬取主机信息,包括开放的端口、存在的漏洞有哪些,什么xss呀,sql注入什么的,再添加一些用户管理扫描出来的漏洞,并且将漏洞信息可视化出来,需要用Java实现,分布式爬虫可以使用nutch框架。 问题是:完全没思路,web系统开发出来没问题,但是怎么结合nutch框架去实现爬虫,又怎么结合上Hadoop,以及

  • 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 任意密码找回 这是补天平台上的一个案例: http://www.118114.cn/reg.jsp 首先注册一个账号,然后找回。 我们收到的验证码是六位数。如果网站没有设置频率限制,或者最大尝试次数限制的话,那我们自然就会想到可以爆破它。 然后抓提交手机验证码的封包,我们可以看到没有任何图片验证码: 发送到 Burp 的 I