Vuls — это сканер уязвимостей с открытым исходным кодом, написанный на языке Go. 15 Он автоматизирует анализ уязвимостей программного обеспечения, установленного в системе. 25 Инструмент в основном фокусируется на сканировании уязвимостей в таких языках программирования, как Go, Ruby, Python и Java. 1

Некоторые особенности Vuls:

• использует несколько известных баз данных уязвимостей, например Национальную базу данных уязвимостей (NVD); 2
• может сканировать несколько систем одновременно; 25
• отправляет отчёты по электронной почте или в Slack; 25
• имеет три режима сканирования: fast, fast root и deep. 25

Чтобы использовать Vuls на Ubuntu, нужно выполнить следующие шаги: 1

1. Установить Go и другие необходимые пакеты. 1 Для этого нужно выполнить следующие команды: 1

   sudo apt update, sudo apt install golang, git, go get -u github.com/future-architect/vuls. 1

2. Добавить путь к папке с Vuls в переменную PATH системы, чтобы можно было запускать Vuls из любого места. 1 Для этого нужно добавить следующую строку в файл .bashrc или .bash_profile: 1

   echo 'export PATH=$PATH:$GOPATH/bin' >> ~/.bashrc, source ~/.bashrc. 1

3. Использовать базовые команды Vuls для управления и запуска сканирования уязвимостей: 1

• vuls scan — инициирует сканирование уязвимостей на указанном объекте; 1
• vuls report — генерирует отчёт по результатам последнего сканирования, выводя найденные уязвимости в удобном для пользователя формате; 1
• vuls -config — отображает или модифицирует настройки конфигурации Vuls; 1
• vuls -version — показывает текущую версию установленного Vuls. 1

1. Настроить Vuls. 1 Для этого нужно открыть файл конфигурации и отредактировать различные параметры, такие как целевые каталоги, источники баз данных и опции уведомлений. 1

Официальная документация Vuls доступна в репозитории GitHub. 1