CVE二进制工具(CVE Bin Tool)安装与使用教程

最新推荐文章于 2024-08-12 08:25:12 发布
最新推荐文章于 2024-08-12 08:25:12 发布
阅读量463 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01064/article/details/141081221
版权

CVE二进制工具(CVE Bin Tool)安装与使用教程

cve-bin-toolThe CVE Binary Tool helps you determine if your system includes known vulnerabilities. You can scan binaries for over 200 common, vulnerable components (openssl, libpng, libxml2, expat and others), or if you know the components used, you can get a list of known vulnerabilities associated with an SBOM or a list of components and versions.项目地址:https://gitcode.com/gh_mirrors/cv/cve-bin-tool

1. 项目目录结构及介绍

CVE Bin Tool项目中,目录结构通常包含以下部分:

  • src: 包含源代码的主要目录。
  • docs: 文档和说明文件的存放位置。
  • tests: 单元测试和集成测试的代码。
  • bin: 可执行文件或脚本的存放地。
  • example: 示例输入文件或配置文件。
  • LICENSE: 开源许可证文件。
  • README.md: 项目简介和快速入门指南。

2. 项目的启动文件介绍

CVE Bin Tool 的主要可执行文件是 cve-bin-tool 或者 cve_bin_tool.py(取决于项目部署方式)。这个文件用于运行漏洞扫描,你可以通过命令行进行调用,如:

python3 cve_bin_tool.py /path/to/scanner

或者如果编译成可执行文件,可能简化为:

./cve-bin-tool /path/to/scanner

这里 /path/to/scanner 是你要扫描的二进制文件或目录路径。

3. 项目的配置文件介绍

CVE Bin Tool 配置通常不是通过一个单一的配置文件完成,而是通过命令行参数来设定。例如,你可以指定排除目录 (--exclude)、NVD API 密钥 (nvd_api_key) 和扫描模式 (--scan_mode) 等。如果需要自定义行为,可以创建一个 shell 脚本或批处理文件,将这些参数组合在一起。

下面是一些常见命令行选项的例子:

  • -e--exclude: 排除特定目录,例如 -e vendor/library
  • --disable-version-check: 关闭版本检查功能。
  • --nvd_api_key: 指定NVD API密钥以获取最新的漏洞数据。
  • --exclude_dir: 在扫描时排除的目录列表,例如 --exclude_dir binary

如果你希望在不每次都手动输入的情况下保存配置,可以考虑使用环境变量或自动化工具(如 GitHub Actions)中的 secrets 来存储敏感数据。

请注意,CVE Bin Tool 还支持通过 sbom_typesbom_format 参数生成不同的SBOM(Software Bill of Materials)格式,这可以在执行扫描时进一步定制输出。

以上就是关于 CVE Bin Tool 的基本介绍和使用方法。确保查看项目官方文档获取最新信息和详细步骤。

cve-bin-toolThe CVE Binary Tool helps you determine if your system includes known vulnerabilities. You can scan binaries for over 200 common, vulnerable components (openssl, libpng, libxml2, expat and others), or if you know the components used, you can get a list of known vulnerabilities associated with an SBOM or a list of components and versions.项目地址:https://gitcode.com/gh_mirrors/cv/cve-bin-tool

邢娣蝶
关注
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
热门推荐
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
CVE漏洞检索工具操作手册
weixin_44820552的博客
06-30 1265
这是一个用于查询组件CVE漏洞信息的Python脚本。它使用NIST NVD的RESTful API来获取CVE数据,并提供格式化的输出和导出到Excel功能。
Python库 | cve-bin-tool-2.0.tar.gz
04-07
资源分类:Python库 所属语言:Python 资源全名:cve-bin-tool-2.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
强大的安全工具:Intel CVE Bin Tool
gitblog_00006的博客
04-25 554
强大的安全工具:Intel CVE Bin Tool cve-bin-toolThe CVE Binary Tool helps you determine if your system includes known vulnerabilities. You can scan binaries for over 200 common, vulnerable components (openssl...
CVE二进制工具(CVE Binary Tool) 使用教程
gitblog_00300的博客
08-10 407
CVE二进制工具(CVE Binary Tool) 使用教程 cve-bin-toolThe CVE Binary Tool helps you determine if your system includes known vulnerabilities. You can scan binaries for over 200 common, vulnerable components (ope...
推荐项目:CVE二进制工具 —— 强大的开源漏洞扫描利器
最新发布
gitblog_00028的博客
08-12 451
推荐项目:CVE二进制工具 —— 强大的开源漏洞扫描利器 cve-bin-toolThe CVE Binary Tool helps you determine if your system includes known vulnerabilities. You can scan binaries for over 200 common, vulnerable components (opens...
cve-check-tool, 原始自动CVE检查工具.zip
09-18
cve-check-tool, 原始自动CVE检查工具 cve-check-tool cve-check-tool,顾名思义,是一种检查已知( public ) 大小的工具工具将通过版本匹配识别Linux发行版中潜在的vunlnerable软件包。 如果可以能的话,它也会寻找(
漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 2027
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现—CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
5. System Design 5.4.Firmware Design
baron-周贺贺-代码改变世界ctw
07-25 52
可信固件 A (TF-A) 实现可信板启动的子集 需求 (TBBR) 平台设计文档 (PDD) 供 Arm 参考 平台。TBB 序列在平台通电并运行时开始 到它对正常运行的固件进行放手控制的阶段 DRAM中的世界。这是冷启动路径。TF-A 还将实现为运行时服务。PSCI 是接口 从普通软件到实现电源管理用例的固件 (例如,辅助 CPU 启动、热插拔和空闲)。正常世界的软件可以 通过 Arm SMC(安全监视器呼叫)指令访问 TF-A 运行时服务。SMC 指令必须按照 SMC 呼叫约定的规定使用 (
加强CVEs搜索和处理功能的工具cve-search.zip
07-19
cve-search 把 CVE (Common Vulnerabilities and Exposures) 和 CPE (Common Platform Enumeration) 导入到 MongoDB ,用来加强 CVEs 搜索和处理功能的工具。 要求: Python 3 MongoDB PyMongo sax parser (part of Python) feedformater (for RSS and Atom dump_last) http://code.google.com/p/feedformatter/ 如果你想使用全文搜索,那么你还需要: Whoosh http://packages.python.org/Whoosh/
Heartbleed:CVE-2014-0160的检查器(站点和工具
03-31
伤心欲绝 CVE-2014-0160的检查器(站点和工具)。 网址为 工具用法: Heartbleed [-service="service_name"] example.com[:443] Heartbleed service_name://example.com[:443] 退出代码: 0安全; 1脆弱; 2错误。 (最近更改) 请参阅以获取有关错误消息的解释,包括TIMEOUT和BROKEN PIPE 。 如果在https之外指定了服务名称,则该工具会使用STARTTLS检查指定的服务。 您仍然需要指定正确的端口。 安装 您将需要Go> = 1.2,否则将无法undefined: cipher.AEAD和其他错误 go get github.com/FiloSottile/Heartbleed 您还可以使用Docker使用Heartbleed来准备运行虚拟机:
google代码规范检查工具
03-10
google推出的C++编码规范检查工具,一个python脚本,这是google使用的一个C++代码风格规范.
cve-check:检查系统软件包以获取已知的CVE
04-28
CVE检查 检查系统软件包以获取已知的CVE
[系统安全] 四十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解
杨秀璋的专栏
04-11 3099
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍Cape沙箱批量分析,通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。基础性文章,希望对您有帮助,如果存在错误或不足之处,还请海涵。且看且珍惜!
elasticsearch 漏洞利用工具套装
freemind
07-13 3097
ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。 请勿用于非法用途,只供漏洞研究之用 因该脚本造成法律问题,作者概不负责,如果违反相关规定,请通知管理员删除该文章 exp:post提交 支持文件上传功能 e
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邢娣蝶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值