schokokeksorg/freewvs

# freewvs 一款本地 Web 漏洞扫描器。 freewvs 是一个用于在 Web 根目录中搜索已知存在漏洞的 Web 应用程序版本的工具。 ## 安装 你可以通过 pip 安装 [freewvs](https://pypi.org/project/freewvs/)： ``` pip install freewvs ``` 或者，你可以直接从 git 源码运行 freewvs。 如果你通过 pip 安装，需要先更新 freewvs 数据库： ``` update-freewvsdb ``` ## 使用 只需使用一个路径参数运行 freewvs 即可，例如： ``` freewvs /var/www ``` 输出将会是类似这样的内容： ``` Joomla 3.9.11 (3.9.14) CVE-2019-19846 /var/www/example.org nextcloud 14.0.1 (14.0.5) CVE-2019-5449 /var/www/cloud.example.org MediaWiki 1.31.1 (1.31.6) CVE-2019-19709 /var/www/wiki.example.org ``` ## 常见问题解答 #### freewvs 的作用是什么？ 它会扫描你的 Web 根目录，以查找流行的 Web 应用程序中已知存在漏洞的版本。 #### 输出信息代表什么？ 输出内容如下所示： ``` Joomla-3 3.9.11 (3.9.13) CVE-2019-18674 /home/joe/websites/joessite/ ``` 这表示在 /home/joe/websites/joessite/ 目录下，安装了一个版本为 3.9.11 的 Joomla。该版本存在 CVE-2019-18674 漏洞，你应该将其更新到 3.9.13 版本。 #### CVE-2019-XXXX 看起来危害很小，至少它没有影响到我。我安全吗？ 不，因为 freewvs 只检查最新的漏洞。你当前使用的版本中可能存在未被 freewvs 列出的其他漏洞。确保安全的唯一方法是查看上游的更新日志。 #### 括号中没有版本号。这意味着什么？ 这意味着你的 Web 应用程序尚未发布安全更新。通常，这也意味着该软件已不再继续开发。 ## 贡献 参见 [CONTRIBUTIONS.md](CONTRIBUTIONS.md)。 ## 其他 freewvs 由 [schokokeks.org hosting](https://schokokeks.org/) 开发。 它采用 0BSD 许可证授权。 [https://freewvs.schokokeks.org](https://freewvs.schokokeks.org)

标签：0BSD协议, EDR, Joomla漏洞扫描, MediaWiki漏洞扫描, Nextcloud漏洞扫描, pip, Python, Webroot扫描, Web应用漏洞扫描, 开源安全工具, 无后门, 本地漏洞扫描器, 版本检测, 网站安全, 网站防护, 网络安全, 网络安全审计, 脆弱性评估, 逆向工具, 逆向工程平台, 隐私保护