flawz - browsing security vulnerabilities

Eine Terminal-Benutzeroberfläche zum Durchsuchen von CVEs

Standardmäßig nutzt flawz die Schwachstellendatenbank (NVD) von NIST und bietet Such- und Auflistungsfunktionen im Terminal mit verschiedenen Themenoptionen.

Installation

Arch Linux

Installiere das flawz Paket.

Verwendung

Siehe FLAWZ(1)

Der Zeitraum kann für Offline gespeicherte Feeds nicht gefiltert werden. Der Filter –feeds greift nur für den Download.

Der Standard Datenbankpfad für die CVEs ist ${XDG_CACHE_HOME}/nvd/. Siehe auch XDG_Base_Directory#User_directories

Beispiel

Ruft alle Sicherheitslücken mit dem Stichwort xz aus dem Jahr 2023-2024 ab

flawz -f 2023:2024 -q xz

Verwendet die offline Datenbank, um Sicherheitslücken anzuzeigen:

flawz -o

Siehe auch

flawz - Github Repo
FLAWZ(1)
Suletuxe Forum Diskussionsthread