Notus Scanner

Notus Scanner 用于检测系统环境中的易受攻击的产品。扫描方法是通过评估内部系统信息。它执行得非常快，甚至可以检测到当前未激活的产品，因为它不需要与每个产品进行交互。

为了报告漏洞，Notus Scanner 一方面接收收集到的系统信息，另一方面从馈送服务访问漏洞信息。这两个输入元素都是表格形式：系统信息针对每个环境，漏洞信息针对每种系统类型。

Notus Scanner 集成到 Greenbone 漏洞管理框架中，允许在单个任务中扫描整个网络。Greenbone 馈送中任何以 .notus 文件格式的漏洞测试都将被考虑，并自动与扫描的环境相匹配。

系统环境可以是主机的操作系统。但它也可以是 Docker 或虚拟机这样的容器。这些都不需要主动运行进行扫描。

Notus Scanner 用 Python 实现，并使用开源许可证发布。Greenbone Networks 维护并扩展它，因为它嵌入到 Greenbone 专业版以及 Greenbone 云服务中。

Greenbone 还通过每日的馈送保持漏洞信息更新。.notus 格式规范是开放的，并包含在文档中。

目录

• 安装
• 开发
• 支持
• 维护者
• 贡献
• 许可证

安装

支持 Python 3.9 及更高版本。

有关安装和配置的更多信息，请阅读 安装描述。

开发

notus-scanner 使用 poetry 进行其依赖项管理和构建过程。

首先通过 pip 安装 poetry

python3 -m pip install --user poetry

然后在 notus-scanner 的检出目录中运行

poetry install

安装所有依赖项，包括仅用于开发的包。

通过 autohooks 激活用于自动格式化和检查的 git 钩，以进行开发。

poetry run autohooks activate

运行以下命令以验证激活的 git 钩

poetry run autohooks check

支持

有关 Notus Scanner 的任何问题，请使用 Greenbone 社区论坛。如果您发现了软件中的问题，请创建 GitHub 上的问题。如果您是 Greenbone 客户，您还可以将问题转发到 Greenbone 支持门户。

维护者

此项目由 Greenbone AG 维护

贡献

我们非常重视您的贡献。请在 GitHub 上 创建一个拉取请求。较大的更改需要先通过 GitHub 上的 问题部分 与开发团队进行讨论。

许可证

版权所有 (C) 2021-2024 Greenbone AG

根据 GNU Affero 通用公共许可证 v3.0 或更高版本许可。