rich==13.4.2 pydantic==2.6.4 graphviz==0.20.1 rpm==0.1.0
git clone https://github.com/morpheuslord/Startup-SBOM.git
cd Startup-SBOM
pip3 install -r requirements.txt
python3 main.py --pkg-mgr apt --analysis-mode static --static-type info --volume-path /mnt --save-file output.json
静态服务分析
python3 main.py --pkg-mgr apt --analysis-mode static --static-type service --volume-path /custom_mount --save-file output.json --info-graphic False
带有或不带有图形输出的 Chroot 分析
python3 main.py --pkg-mgr apt --analysis-mode chroot --volume-path /mnt --save-file output.json --info-graphic True/Fals
RPM静态分析
python3 main.py --pkg-mgr rpm --analysis-mode static --volume-path /mnt --save-file output.json
python3 main.py --pkg-mgr rpm --analysis-mode chroot --volume-path /mnt --save-file output.json --info-graphic True/False
APT Chroot
RPM Chroot
原文始发于微信公众号(FreeBuf):Startup-SBOM:一款针对RPM和APT数据库的逆向安全工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论