Vulnix 开源项目教程

于 2024-09-01 07:59:03 发布
阅读量377 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00060/article/details/141768623
版权

Vulnix 开源项目教程

vulnixVulnerability (CVE) scanner for Nix/NixOS.项目地址:https://gitcode.com/gh_mirrors/vu/vulnix

1. 项目的目录结构及介绍

Vulnix 是一个用于 Nix/NixOS 的漏洞(CVE)扫描器。以下是其主要目录结构及其功能介绍:

vulnix/
├── bin/
│   └── vulnix            # 主执行文件
├── lib/
│   └── vulnix/
│       ├── __init__.py
│       ├── config.py     # 配置文件处理
│       ├── cve.py        # CVE 数据处理
│       ├── nix.py        # Nix 相关处理
│       └── whitelist.py  # 白名单处理
├── tests/
│   └── test_vulnix.py    # 测试文件
├── README.md             # 项目说明文档
├── setup.py              # 安装脚本
└── vulnix.toml           # 示例配置文件

目录结构说明

  • bin/: 包含项目的主执行文件 vulnix
  • lib/: 包含项目的核心逻辑代码,如配置处理、CVE 数据处理、Nix 相关处理和白名单处理。
  • tests/: 包含项目的测试文件。
  • README.md: 项目的说明文档。
  • setup.py: 项目的安装脚本。
  • vulnix.toml: 示例配置文件。

2. 项目的启动文件介绍

项目的启动文件位于 bin/ 目录下,名为 vulnix。这个文件是整个项目的入口点,负责初始化配置、加载 CVE 数据并执行扫描。

启动文件主要功能

  • 初始化配置:读取并解析配置文件。
  • 加载 CVE 数据:从 NIST 获取并缓存 CVE 数据。
  • 执行扫描:根据配置文件和 CVE 数据进行系统漏洞扫描。

3. 项目的配置文件介绍

项目的配置文件是 vulnix.toml,位于项目根目录下。这个文件定义了扫描器的配置选项,包括白名单、扫描路径等。

配置文件主要内容

[general]
system = true
nix-build = false
recursive = false
json = false

[whitelist]
files = ["/path/to/whitelist.toml"]
urls = ["https://example.org/published-whitelist.toml"]

配置文件说明

  • [general]: 通用配置选项。
    • system: 是否扫描当前系统。
    • nix-build: 是否扫描 nix-build 输出。
    • recursive: 是否递归扫描。
    • json: 是否输出 JSON 格式结果。
  • [whitelist]: 白名单配置选项。
    • files: 本地白名单文件路径。
    • urls: 远程白名单文件 URL。

通过以上内容,您可以了解 Vulnix 项目的目录结构、启动文件和配置文件的基本信息,从而更好地使用和配置该项目。

vulnixVulnerability (CVE) scanner for Nix/NixOS.项目地址:https://gitcode.com/gh_mirrors/vu/vulnix

荣正青
关注
开源:分享4个非常经典的CMS开源项目
IT技术分享社区
11-28 4817
)今天给大家分享4个开源的CMS项目,让你快速构建属于自己的个人网站!
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
Vulnhub靶场篇:Vulnix
夜车星繁的博客
05-14 2395
VMWARE虚拟机下搭建环境: 攻击机kali IP:192.168.223.136 靶机IP:192.168.223.133 首先进行信息收集: nmap -sS -sV -T4 -A -p- 192.168.223.133 可以看到此靶机开放了众多端口服务;SSH、FTP、Finger、POP3、NFS等 另外在端口25SMTP栏下我们看到VRFY(用于验证指定的用户/邮箱是否存在;由于安全原因,服务器常禁止此命令)没有被禁用 从SMTP入手;使用工具smtp-user...
Vulnhub-靶机-HackLAB: Vulnix
qq_43264813的博客
03-05 1218
Vulnhub—靶机—HackLAB: Vulnix 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/ 文章目录Vulnhub—靶机—HackLAB: Vulnix一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址并对目标靶机进行全端口扫描: 【命令】nmap -n -sV -p- 192.168
探索安全新境界:Nix OS的守护者——vulnix
gitblog_00576的博客
08-30 766
探索安全新境界:Nix OS的守护者——vulnix vulnixVulnerability (CVE) scanner for Nix/NixOS.项目地址:https://gitcode.com/gh_mirrors/vu/vulnix 在开源世界中,安全性始终是绕不开的话题。对于那些基于Nix或NixOS的项目来说,一款名为vulnix的强大工具正等待着成为你的系统安全卫士。今天,我们深入...
【甄选靶场】Vulnhub百个项目渗透——项目二十一HACKLAB_VULNIX(NFS挂载,ssh毒化)
人间体佐菲的博客
09-22 837
Vulnhub百个项目渗透——项目二十一:HACKLAB_VULNIX(NFS挂载,ssh毒化)网络安全,信息安全,渗透测试
Java最著名的开源项目
04-05
在Java的生态系统中,存在诸多著名的开源项目,这些项目各有特色,为Java开发人员提供了丰富的开发工具和应用架构。以下是对一些Java著名开源项目的详细介绍,它们分别在不同的开发领域中扮演着重要角色。 首先,...
GitHub入门教程 手把手教你最简单的开源项目托管
10-20
主要介绍了GitHub入门教程 手把手教你最简单的开源项目托管,需要的朋友可以参考下
android app 开源项目,20+个很棒的Android开源项目
weixin_32429589的博客
05-27 7863
DDComponentForAndroid一套完整有效的android组件化方案,支持组件的组件完全隔离、单独调试、集成调试、组件交互、UI跳转、动态加载卸载等功能open-source-mac-os-apps非常棒的MacOS开源应用程序列表DynamicAPK实现Android App多apk插件化和动态加载,支持资源分包和热修复Router灵活的组件化路由框架AndroidPdfViewer...
【华为OD机试】2024年真题C&D卷(python)-开源项目热度榜单
热门推荐
u014481728的博客
01-26 2万+
【华为OD机试】2024年真题C&D卷(python)-开源项目热度榜单:某个 开源社区 希望将最近热度比较高的开源项目出一个榜单,推荐给社区里面的开发者对于每个开源项目,开发者可以进行关注 (watch) 、收藏(star) 、fork、提issue、提交合并请求 (MR)等.数据库里面统计了每个开源项目关注、收藏、fork、issue、MR的数量,开源项目的热度根据这5个维度的加权求和进行排序。
vulnix, 用于 nix/nixos的漏洞( 书钉) 扫描器.zip
09-19
vulnix, 用于 nix/nixos的漏洞( 书钉) 扫描器 Nix(OS) 漏洞扫描器这是一个实用程序,用于验证从实现路径可以访问的任何软件包,并可以能受到列表中的漏洞影响。它实现了一个CLI实用程序来检查当前状态和Sensu的监控集成。示例输出:Found 5 advisor
vulnhub-vulnix(考点:脑洞运气/smtp/nfs/finger/linux/做ssh key)
冬萍子癸水
04-21 8891
https://www.vulnhub.com/entry/hacklab-vulnix,48/ nat网络 arp-scan -l 比平常多出来的那个ip就是靶机 nmap,都没有80,说明和web无关,纯粹是其他端口突破点。这里有25和110端口代表邮件服务,看到这就要想到枚举出可能的用户。或者进去查内容。22的ssh可能要搞到登录信息登录或枚举暴力破解。79的finger开了,也可以枚举用户...
[Vulnhub]Vulnix 通过NFS挂载+SSH公钥免密登录权限提升
05-26 949
sudoedet是一个使用root权限安全编辑文件的命令。它允许您在不直接进入超级用户模式的情况下编辑系统文件。
Vulnhub靶机:HackLAB_Vulnix
qq_48904485的博客
03-23 941
运行环境:Virtualbox(攻击机)和VMware(靶机)攻击机:kali(192.168.56.101)靶机:HackLAB: Vulnix(192.168.56.110)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/
No.21-VulnHub-HackLAB:Vulnix-Walkthrough渗透学习
qq_34801745的博客
01-18 1331
** VulnHub-HackLAB:Vulnix-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/ 靶机难度:初级(CTF) 靶机发布日期:2012年9月10日 靶机描述:在这里,我们有一台易受攻击的Linux主机,该主机具有配置缺陷,而不是有目的的易受攻击的软件版本(无论如何,在发布之时就如此!) 目标:得...
vulnix靶机攻略
qq_58683895的博客
10-17 199
为什么使用这些命令,可以在hacktricks上查阅这里感觉可能有用的也就user和root。
Android官方建议关于Android APP UI界面设计的一些参考原则
一个IT人的技术成长历程。
01-16 1390
下面是来自于Android官网给出了关于Android APP UI界面设计的一些参考原则,希望对广大ui设计师能带来帮助,尤其是在进行Andriod相关界面设计的时候。   一、清晰是UI界面第一位,也是最重要的目标。   只有清楚的知道你设计的UI界面是什么,明白为什么要用它,理解界面是如何帮助他们交互的,预测用它会发生什么。人们才可能高效的利用它。模糊和迷惑的UI界面使得用户连疑问的...
2019年计算机组装与维护实训实习报告.pdf
最新发布
10-06
计算机试题试卷课件
打造标准开源项目的实战教程:意义与步骤详解
本文旨在指导读者如何打造标准开源项目,作者意识到尽管网络上关于开源项目的信息不少,但缺乏一个完整的教程来帮助新手实践。作者以自身经历为出发点,分享创建开源项目的动机和挑战,强调了开源项目在当今IT行业的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

荣正青

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值