强大的安全审计工具:CVEhound

最新推荐文章于 2024-08-12 08:25:12 发布
最新推荐文章于 2024-08-12 08:25:12 发布
阅读量409 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00094/article/details/139914237
版权

强大的安全审计工具:CVEhound

cvehoundCheck linux sources dump for known CVEs.项目地址:https://gitcode.com/gh_mirrors/cv/cvehound

CVEhound 是一个基于Coccinelle和grep规则的开源工具,它专注于检查Linux源码以发现已知的安全漏洞(CVE)。对于那些没有完整开发日志,但基于LTS内核进行自定义修改的厂商,如三星、华为以及其他IoT设备和路由器制造商,这个工具尤其有用。

项目简介

  • 目标: CVEhound的目标是寻找未修复的已知CVE代码片段。
  • 方法: 它利用Coccinelle和grep规则来检测特定的CVE错误或其缺失的修复方案。
  • 价值: 当供应商的内核版本信息不足以了解他们是否回溯了上游修复时,你可以使用CVEhound来检查“缺失”的CVE修复。

CVEhound在行动

  • 在2021年的Linux安全峰会上展示的英文演讲,以及2021年的零之夜会议上分享的俄文演讲中,你可以深入了解CVEhound的功能和价值。
  • 工具已经在稳定分支上发现了多个修复缺失的问题,例如针对CVE-2020-27825、CVE-2021-4149、CVE-2022-26490等的修复。

技术分析

  • 环境要求: Python 3.5+,pip,支持-P标志的grep,以及Coccinelle 1.0.7及以上版本。
  • 安装与更新: 使用Python的pip轻松安装,并通过cvehound_update_rules命令获取最新的CVE规则。

应用场景

  • 软件供应链安全: 对于提供闭源固件的硬件制造商,可以使用CVEhound来验证他们的内核是否有已知的漏洞。
  • 内核维护: 长期支持(LTS)内核分支的维护者可以使用该工具来确保所有关键补丁都已应用。
  • 安全性审计: 开发人员和安全团队可以将其集成到持续集成(CI)流程中,用于自动化安全审计。

项目特点

  • 高效扫描: 利用Coccinelle的程序匹配引擎快速搜索源代码中的模式。
  • 范围可定制: 用户可以选择特定的CVE、文件或CWE类别进行检查。
  • 报告生成: 可以生成JSON报告,方便进一步分析和自动化处理。
  • 配置校验: 能够检查内核配置文件,以确定是否存在影响漏洞的相关代码。

综上所述,CVEhound是一个强大的开源工具,为Linux系统的安全性带来了宝贵的保障。如果你需要对源代码进行深度安全审计,或者你的工作涉及管理或审查基于Linux的系统,那么CVEhound绝对值得一试。立即安装并体验它的强大功能,提升你的安全防护水平。

cvehoundCheck linux sources dump for known CVEs.项目地址:https://gitcode.com/gh_mirrors/cv/cvehound

毛彤影
关注
CVE监控工具
小丁长不胖
07-21 907
一:介绍 监控Github上的漏洞、红队等信息发送钉钉、邮箱、Telegram BOT、server酱,Telegram BOT时需要安装telegram bot需要的库: pip3 install python-telegram-bot 二:服务部署 步骤一:在海外云主机上运行一下命令拉取项目文件 git clone https://github.com/JustYoomoon/CVEAP.git 步骤二:进入项目文件进行配置(钉钉) ##########修改处1######## 钉钉 def dingd
linux安全审计扫描工具-Lynis
08-15
下载与安装 命令参数 审计系统的安全态势 使用关键字查询 自定义Lynis文件
cve-check-tool, 原始自动CVE检查工具.zip
09-18
cve-check-tool, 原始自动CVE检查工具 cve-check-tool cve-check-tool,顾名思义,是一种检查已知( public ) 大小的工具工具将通过版本匹配识别Linux发行版中潜在的vunlnerable软件包。 如果可以能的话,它也会寻找(
推荐项目:CVE二进制工具 —— 强大的开源漏洞扫描利器
最新发布
gitblog_00028的博客
08-12 452
推荐项目:CVE二进制工具 —— 强大的开源漏洞扫描利器 cve-bin-toolThe CVE Binary Tool helps you determine if your system includes known vulnerabilities. You can scan binaries for over 200 common, vulnerable components (opens...
强大安全工具:Intel CVE Bin Tool
gitblog_00006的博客
04-25 554
强大安全工具:Intel CVE Bin Tool cve-bin-toolThe CVE Binary Tool helps you determine if your system includes known vulnerabilities. You can scan binaries for over 200 common, vulnerable components (openssl...
几个查找开源组件CVE的网站和工具
jimmyleeee的专栏
12-06 2696
结果中不仅给了严重的级别,还提供了CVSS,最为重要的是它提供了EPSS,EPSS(漏洞利用预测评分系统)是一种利用CVE信息和真实世界的攻击数据来预测漏洞是否以及何时会被利用的系统。它是一款由OWASP提供的一款免费的查找整个项目含有哪些组件和CVE工具,根据可能性提供了可能的CVE列表,显示的结果可以是HTML和JSON。不过,针对输出结果需要进一步解析才能得到最直观的信息。不过这个网站用起来不太方便,如果有具体的CVE查找还比较方便,如果查找其他的信息,例如:组件名称和版本以及时间,就不太方便了。
CVE-2020-0796 检测及利用工具
qq_45300786的博客
10-26 314
https://www.cnblogs.com/xiaozi/p/13062533.html
cvemap-CVE漏洞库工具(内含解析脚本)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
01-27 1956
cvemap一个强大CVE漏洞库+POC库搜索工具
cve-2020-0796_CVE20200796 利用工具
weixin_39643336的博客
11-30 148
CVE-2020-0796简介微软最近宣布了SMBv3.1.1压缩机制中的错误。该错误也称为“ SMBGhost”。此错误对托管网络有严重影响。Windows 10版本1903和1909会受到影响。在Lucas的概念证明中,该漏洞需要目标计算机的用户名和密码,但是我们能够通过在较早阶段触发该错误来实现不需要凭据的版本。实施之后,我们注意到Python中还有另一种可公开获得的概念代码证明,...
CVE漏洞检索工具操作手册
weixin_44820552的博客
06-30 1265
这是一个用于查询组件CVE漏洞信息的Python脚本。它使用NIST NVD的RESTful API来获取CVE数据,并提供格式化的输出和导出到Excel功能。
检查linux源转储中是否有已知的CVE。-C/C++开发
05-27
CVEhound CVEhound是用于检查linux源中已知CVE工具。 该工具基于coccinelle规则和grep模式。 该工具检查源CVEhound CVEhound是用于检查linux源中已知CVE工具。 该工具基于coccinelle规则和grep模式。 该工具会检查源,以发现已知CVE的易受攻击的代码模式,以及缺少针对它们的修复程序。 先决条件Python 3(> = 3.5)pip(Python软件包管理器)带有pcre支持的grep(-P标志)coccinelle(> = 1.0.8)在Fedora上:$ sudo dnf install python3-pip coccinelle Installation仅安装最新的稳定版本运行以下命令:$ python3 -m pip
代码堡垒:Python代码安全审计工具全解析
07-26
### 代码堡垒:Python代码安全审计工具全解析 在当今高度数字化的世界中,软件安全已成为一个不容忽视的重要议题。Python作为一种流行的高级编程语言,在软件开发领域占据着举足轻重的地位。由于其简洁的语法、易学...
Seay源代码审计工具
11-18
Seay源代码审计工具是一款绿色免费的Seay源代码审计软件。软件功能强大,提供了一键自动审计,函数查询,代码高亮编辑器,自定义审计规则,代码调试等强大功能。Seay源代码审计系统操作简单,让人人都是代码审计师。
静态代码编码安全审计: PHP源代码审计工具RIPS
qq_54537919的博客
04-10 4339
PHP源代码审计工具RIPS RIPS简介、RIPS的安装和使用、典型漏洞分析 rips安装 rips介绍 rips扫描的过程和结果
安全审计入门:教你看懂智能合约审计报告
lmk714899的博客
12-20 4101
随着区块链行业的发展,项目如雨后春笋般应运而生,但是在大力开拓新项目的同时,很多人没有注意到审计这一块,虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,我们比特安安全审计中心特推出区块链安全审计介绍,向大家科普一下关于区块链的安全审计工作是在哪些方面、如何展开、以及其必要性。 由于审计项目广而泛,今天比特安审计中心重点带大家了解一次智能合约代码审计,目前在以太坊中,有89.
CVE-2019-0708无损扫描工具
Hallo_ZM的博客
05-21 5320
给大家推荐一个cve-2019-0708无损扫描工具 这款工具的优点就是不会像一般的poc那样出现蓝屏的情况,而且最重要的是可以扫描别人的主机,方便网络管理员或安全测试人员使用. 使用方法: cmd进入相应文件 命令格式: cve-2019-0708 -t (目标ip) -p (扫描端口,一般是3389) 如果有漏洞的话就会出现以下提示 这种就属于扫描失败,重新扫描一下或者检查一下是否有某种防火...
CVE-2019-0708: Windows RDP远程漏洞无损检测工具下载
Sylon的博客
06-13 5740
CVE-2019-0708: Windows RDP远程漏洞无损检测工具下载 0x00下载链接 https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip 0x01使用说明书 Ⅰ。节目说明 360Vulcan Team发布的0708detector.exe程序是Windows远程桌面协议漏洞的检测...
CVE-2021-41773&CVE-2021-42013多线程漏洞检测与利用工具
白昼小丑的博客
10-10 4050
CVE-2021-41773_CVE-2021-42013 CVE-2021-41773 CVE-2021-42013多线程漏洞批量检测与利用工具 简介 本工具只可用于安全测试,勿用于非法用途! 工具定位 CVE-2021-41773 CVE-2021-42013多线程漏洞批量检测与利用工具 工具截图 提交反馈 如有好的建议,以及发现BUG。 GitHub issue:https://github.com/inbug-team/CVE-2021-41773_CVE-2021-..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

毛彤影

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值