cvechecker

Linux

Das Ziel von cvechecker ist es, über mögliche Schwachstellen in Ihrem System zu berichten, indem die installierte Software gescannt und die Ergebnisse mit der CVE-Datenbank abgeglichen werden.Dies ist in der Tat keine kugelsichere Methode, und Sie werden höchstwahrscheinlich viele falsche Positivmeldungen erhalten (die Schwachstelle wird mit einer Revisionsversion behoben, aber das Tool kann die Revision selbst nicht erkennen), und dennoch ist es besser als nichtsDies gilt insbesondere, wenn Sie eine Distribution mit geringer Sicherheitsabdeckung ausführen.Trotzdem bleibt das Tool nützlich.Bei ordnungsgemäßer Berichterstellung werden Sie sofort gewarnt, wenn ein neues CVE veröffentlicht wurde, das möglicherweise zu Ihrem System passt.Sie können dann die entsprechenden Schritte ausführen (Bericht bestätigen, Vorfall überprüfen, Paket reparieren oder als falsch positiv markieren).

Webseite:

https://github.com/sjvermeu/cvechecker/wiki

Kategorien

Alternativen zu cvechecker für alle Plattformen mit einer Lizenz

Nessus

Der Nessus Vulnerability Scanner ist weltweit führend bei aktiven Scannern und bietet Hochgeschwindigkeitserkennung, Konfigurationsprüfung, Asset-Profilerstellung, Erkennung vertraulicher Daten und ...

snort

Snort® ist ein von Sourcefire entwickeltes Open-Source-System zur Verhinderung und Erkennung von Netzwerkeinbrüchen (IDS / IPS).

Kostenlose
Linux

Intruder

Intruder ist eine Sicherheitsüberwachungsplattform für internetfähige Systeme.Intruder bietet eine benutzerfreundliche Sicherheitslösung, mit der Sie Ihre digitalen Assets kontinuierlich scannen, Schwachstellen aufzeigen und in einfachen Worten Lösungsvorschläge formulieren können.

Bezahlte
Web

Network Hotfix Scanner

Network Hotfix Scanner ist ein kostenloses, erweitertes Hilfsprogramm zur Hotfix-Überprüfung, das Netzwerkcomputer auf fehlende Hotfixes und Patches überprüft und Sie beim Herunterladen und Installieren unterstützt.

Kostenlose
Windows

PatrolServer

Überprüfen Sie in Echtzeit und kontinuierlich, ob veraltete Web-Software auf Ihrem Server vorhanden ist.Wird per E-Mail und über ein benutzerfreundliches Dashboard geliefert und benachrichtigt, wenn PHP, Apache, cPanel, Wordpress, Drupal und viele mehr veraltet sind.

Freemium
Windows
Mac
Linux

Retire.js

Das Ziel von Retire.js ist es, Ihnen dabei zu helfen, die Verwendung einer JavaScript-Bibliotheksversion mit bekannten Schwachstellen zu erkennen.

Kostenlose
Linux
JavaScript

vFeed

Das vFeed-Framework ist ein Open-Source-Namensschema-Konzept, das zusätzliche strukturierte detaillierte Referenzen und technische Merkmale von Drittanbietern für einen CVE-Eintrag über eine ...

Kostenlose
Windows
Mac
Linux

victims

Das Opferprojekt bietet eine kanonische Datenbank mit bekanntermaßen anfälligen JAR-Dateien sowie Tools zum Vergleich dieser Datenbank mit Java-Anwendungen in Entwicklung, Release und ...

Kostenlose
Mac
Linux

Dependency-Check

Dependency-Check ist ein Dienstprogramm, das Projektabhängigkeiten erkennt und prüft, ob bekannte, öffentlich gemeldete Schwachstellen vorliegen.Derzeit Java und.

Kostenlose
Windows
Mac
Linux

OpenVAS

Linux

OpenSCAP

Linux