====== flawz - browsing security vulnerabilities ======

**Eine Terminal-Benutzeroberfläche zum Durchsuchen von [[wpde>Common_Vulnerabilities_and_Exposures|CVEs]]**

Standardmäßig nutzt **flawz** die Schwachstellendatenbank (NVD) von NIST und bietet Such- und Auflistungsfunktionen im Terminal mit verschiedenen Themenoptionen.

{{https://raw.githubusercontent.com/orhun/flawz/main/assets/demo.gif}}

===== Installation =====

==== Arch Linux ====

[[aw>Install|Installiere]] das [[ap>flawz]] Paket.

===== Verwendung =====

Siehe [[am>flawz.1|FLAWZ(1)]]

<WRAP info>
Der Zeitraum kann für Offline gespeicherte Feeds nicht gefiltert werden. Der Filter ''--feeds'' greift nur für den Download.
</WRAP>

Der Standard Datenbankpfad für die CVEs ist ''**${XDG_CACHE_HOME}/nvd/**''. Siehe auch [[aw>XDG_Base_Directory#User_directories]] 
==== Beispiel ====

Ruft alle Sicherheitslücken mit dem Stichwort ''xz'' aus dem Jahr 2023-2024 ab

<code bash>
flawz -f 2023:2024 -q xz
</code>

Verwendet die offline Datenbank, um Sicherheitslücken anzuzeigen:

<code bash>
flawz -o
</code>

===== Siehe auch =====

  * [[https://github.com/orhun/flawz|flawz - Github Repo]]
  * [[am>flawz.1|FLAWZ(1)]]
  * [[https://www.suletuxe.de/forum/index.php?board=18;action=display;threadid=893|Suletuxe Forum Diskussionsthread]]