工具介绍
Trivy(发音)是一款全面且多功能的安全扫描仪。Trivy 拥有用于查找安全问题的扫描仪,以及可以找到这些问题的目标。
目标(Trivy 可以扫描的内容):
-
容器镜像
-
文件系统
-
Git 存储库(远程)
-
虚拟机镜像
-
库伯内斯
-
AWS
扫描仪(Trivy 可以在那里找到什么):
-
使用中的操作系统包和软件依赖项 (SBOM)
-
已知漏洞 (CVE)
-
IaC 问题和错误配置
-
敏感信息和秘密
-
软件许可
Trivy 支持最流行的编程语言、操作系统和平台。
工具使用
一般用法`` ``trivy <target> [--scanners <scanner1,scanner2>] <subject>`` ``例子:``trivy image python:3.4-alpine``trivy fs --scanners vuln,secret,config myproject/``trivy k8s --report summary cluster
下载链接:
https://github.com/aquasecurity/trivy
文章转自 贝雷帽SEC
如果你也想学习:黑客&网络安全的SQL攻防
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
在这里领取:
这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:
1.学习路线&职业规划
2.全套体系课&入门到精通
3.黑客电子书&面试资料
4.漏洞挖掘工具和学习文档
