本站之前写过两篇关于漏洞扫描的系列文章,分别如下: 实战利用trivy对Linux系统进行漏洞扫描 https://sharpgan.com/use-trivy-to-scan-linux-system-vuls/ 实战用vuls漏洞扫描器对Linux系统和Python项目进行扫描和审计 https://sharpgan.com/best-practice-of-vuls-scanner/ 首先vuls呢,在trivy那边博客中说了,从centos换到Ubuntu后就失效了,再就是trivy,我发现会太过于敏感,会扫出太多的Ubuntu官方都没有报的漏洞,所以我们今天来介绍一下Ubuntu官方推荐的基于OVAL的漏洞扫描。 首先,安装一下依赖: sudo apt -y install libopenscap8 bzip2 然后准备一下扫描脚本,我们在这命名为OpenSCAP_scan.sh: rm -rfv com.ubuntu.$(lsb_release -cs).usn.oval.xml wget https://security-metadata.canonical.com/oval/com.ubuntu.$(lsb_release -cs).usn.oval.xml.bz2 bunzip2 com.ubuntu.$(lsb_release -cs).usn.oval.xml.bz2 oscap oval eval –report report.html com.ubuntu.$(lsb_release -cs).usn.oval.xml 紧接着就是我们的主角,Python脚本了, 先来安装一下脚本的依赖,如下: $ pip install html5lib beautifulsoup4 python脚本本身如下: (⊙o⊙)…,被loc的防火墙拦截了,贴不了了~! 到我下面的博客看一下吧: https://sharpgan.com/use-python-to-automaticlly-send-ubuntu-oval-scan-result/
