盒子
盒子
文章目录
  1. 1 安装
  2. 2 待解决问题
    1. 2.1 安装 libconfig
    2. 2.2 安装 sqlite3
  3. 3 编译安装
  4. 4 使用
  5. 5 参数解释
  6. 6 参考文献

cvechecker 安装和使用教程

cvechecker 通过扫描系统中已安装的软件列表,并将结果和CVE数据库匹配,报告系统中可能存在的漏洞。

1 安装

  • 下载 cvechecker 安装包
    首先运行

    1
    autoreconf --force --install
  • 运行标准配置命令(根据不同的环境,添加 –enable-* 选项)

    1
    ./configure --enable-sqlite3

如果不加 –enable-sqlite3 选项,安装好之后,初始化数据库的时候会出问题

2 待解决问题

2.1 安装 libconfig

安装过程会出现如下问题:

需要安装 libconfig,下载 libconfig 安装包

1
2
3
4
cd libconfig-1.5/
./configure
make
sudo make install

2.2 安装 sqlite3

安装完 libconfig 之后,又会出现如下问题,缺少 sqlite3 包

安装 sqlite3

1
2
3
sudo apt-get install sqlite3
sudo apt-get install libsqlite3-dev
apt-get install libsqlite3-tcl

3 编译安装

./configure 运行成功后,编译安装

1
2
make
sudo make install

4 使用

  • 初始化 SQLite3 数据库

    1
    cvechecker -i
  • 加载 CVE 和版本匹配规则

    1
    2
    sudo apt-get install xsltproc
    pullcves pull
  • 生成需要扫描的文件

    1
    2
    sudo find / -type f -perm -o+x > scanlist.txt
    echo "/proc/version" >> scanlist.txt
  • 收集已经安装的软件列表

    1
    sudo cvechecker -b scanlist.txt
  • 输出匹配的 CVE 列表

    1
    sudo cvechecker -r

部分结果截图如下:

5 参数解释

1
cvechecker --help

6 参考文献

cvechecker
cvechecker Installation

支持一下
走过的,路过的,请支持一下我 n(*≧▽≦*)n