[root@master images-security]# trivy image nginx:1.17.1
2023-11-14T02:26:55.898-0500 INFO Need to update DB
2023-11-14T02:26:55.898-0500 INFO DB Repository: ghcr.io/aquasecurity/trivy-db
2023-11-14T02:26:55.898-0500 INFO Downloading DB…
1.01 MiB / 40.75 MiB [->______________________________________________________________________] 2.48% 435.31 KiB p/s ETA 1m33s
正在下载数据库,会因为网络问题下载不了
trivy image --download-db-only 仅下载漏洞数据库
trivy image nginx:1.17.1 --skip-db-update 跳过数据库下载,但是第一次不给跳过
ERROR The first run cannot skip downloading DB
Trivy 默认是每隔十二个小时就会更新一次漏洞库,离线情况下或者网络不好时可能就会更新失败;如果你想要获取最新的漏洞库就可以用这种方法手动去更新一下
漏洞数据库分为两个版本
version1 :有时候漏洞库真的下不下来 - 简书
Releases · aquasecurity/trivy-db · GitHub
version2:镜像安全扫描工具Trivy深入实践 - 知乎
通过国外机器来下载
mkdir db
trivy --cache-dir ./db image --download-db-only
tar -cf ./db.tar.gz -C ./db/db metadata.json trivy.db
通过winscp或者软件拿到本地 /root/.cache/trivy
[root@master trivy]# tree
.
├── db
│ ├── metadata.json
│ └── trivy.db
├── fanal
│ └── fanal.db
└── java-db
├── metadata.json
└── trivy-java.db