一款全面且多功能的安全扫描仪

admin

139145
文章

114
评论

2023年12月13日09:48:44评论45 views字数 479阅读1分35秒阅读模式

工具介绍

Trivy（发音）是一款全面且多功能的安全扫描仪。Trivy 拥有用于查找安全问题的扫描仪，以及可以找到这些问题的目标。

目标（Trivy 可以扫描的内容）：

容器镜像
文件系统
Git 存储库（远程）
虚拟机镜像
库伯内斯
AWS

扫描仪（Trivy 可以在那里找到什么）：

使用中的操作系统包和软件依赖项 (SBOM)
已知漏洞 (CVE)
IaC 问题和错误配置
敏感信息和秘密
软件许可

Trivy 支持最流行的编程语言、操作系统和平台。

工具使用

一般用法
trivy <target> [--scanners <scanner1,scanner2>] <subject>
例子：trivy image python:3.4-alpinetrivy fs --scanners vuln,secret,config myproject/trivy k8s --report summary cluster

一款全面且多功能的安全扫描仪

下载链接：

https://github.com/aquasecurity/trivy

文章转自贝雷帽SEC

原文始发于微信公众号（菜鸟学信安）：一款全面且多功能的安全扫描仪

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

基于AI自动绕过WAF的burp插件

Windows远控利器：Quasar

Spring漏洞扫描工具，springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证

若依Vue漏洞检测工具V5

超全渗透测试工具库

ScopeSentry:V1.7-内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找

prismx：【漏洞扫描器】棱镜开源版

【工具分享】socks5代理搭建测试

【工具分享】Sirius一个强大的通用漏洞扫描工具

本文由 admin 发表于 2023年12月13日09:48:44
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
一款全面且多功能的安全扫描仪http://cn-sec.com/archives/2293351.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

一款全面且多功能的安全扫描仪

基于AI自动绕过WAF的burp插件

Windows远控利器：Quasar

Spring漏洞扫描工具，springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证

若依Vue漏洞检测工具V5

超全渗透测试工具库

ScopeSentry:V1.7-内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找

最新Chrome应用加密解密工具

prismx：【漏洞扫描器】棱镜开源版

【工具分享】socks5代理搭建测试

【工具分享】Sirius一个强大的通用漏洞扫描工具

发表评论

在线咨询

微信