Vuls Scanner · 6 min read · Sep 15, 2025

So installieren und verwenden Sie den Vuls Vulnerability Scanner auf Debian 12

Vuls ist ein agentenloser, kostenloser und Open-Source-Schwachstellenscanner für Linux und FreeBSD. Vuls ist hauptsächlich in Go geschrieben und kann überall ausgeführt werden. Sie können Vuls in der Cloud, vor Ort und in Docker ausführen und es unterstützt die wichtigsten Distributionen. Vuls bietet einen qualitativ hochwertigen Scan, der mehrere Schwachdatenbanken wie NVD, JVN, OVAL, RHSA/ALAS/ELSA/FreeBSD-SA unterstützt.

Mit Vuls können Sie mehrere Betriebssysteme mit verschiedenen Methoden scannen. Sie können die lokalen Systeme Ihres Hosts scannen und Sie können Remote-Hosts/Server über SSH scannen. Es bietet auch mehrere Scanning-Methoden: einen schnellen Scan, der keine Root-Rechte erfordert, und einen tiefen Scan, der Root-Rechte erfordert. Vuls kann mehrere Zielserver gleichzeitig scannen. Wenn der Scan abgeschlossen ist, können Sie das Ergebnis per E-Mail und Slack senden.

In diesem Leitfaden erfahren Sie, wie Sie den Vuls Vulnerability Scanner auf dem Debian 12-Server installieren. Sie installieren Vuls, richten CVE-Datenbanken ein und scannen dann das lokale System und die Remote-Maschine mit Vuls.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie Folgendes haben:

  • Einen Debian 12-Server
  • Einen Nicht-Root-Benutzer mit Administratorrechten
  • Zusätzliche Server wie RockyLinux/Ubuntu als Ziele für den Remote-Scan

Abhängigkeiten installieren

Bevor Sie Vuls installieren, müssen Sie sicherstellen, dass die Abhängigkeiten installiert sind. In diesem Abschnitt installieren Sie die Pakete ‘ debian-goodies ‘ und ‘ reboot-notifier ‘ als Abhängigkeiten für Vuls.

Zuerst führen Sie den folgenden Befehl aus, um Ihr Debian-Paket-Index zu aktualisieren.

sudo apt update

Jetzt installieren Sie die Pakete ‘ debian-goodies ‘ und ‘ reboot-notifier ‘ mit dem folgenden Befehl. Geben Sie ‘ Y ‘ ein, um die Installation zu bestätigen.

sudo apt install debian-goodies reboot-notifier

install deps

Vuls mit dem Installationsskript installieren

Nachdem die Abhängigkeiten installiert sind, installieren Sie Vuls mit dem Installationsskript. Dies wird Vuls und zusätzliche Tools für Vuls automatisch kompilieren und installieren.

Um Vuls zu installieren, führen Sie den folgenden Befehl aus. Damit laden Sie das Vuls-Installationsskript ‘install.sh’ herunter und führen es aus.

bash <( curl -s https://raw.githubusercontent.com/vulsio/vulsctl/master/install-host/install.sh )

install vuls

Jetzt wird das Installationsskript die neueste Version von Golang installieren, dann mehrere Tools für Vuls kompilieren und installieren, wie ‘ go-cti ‘, ‘ go-cve-dictionary ‘, ‘ goval-dictionary ‘, ‘ go-exploitdb ‘, ‘ go-kev ‘, ‘ go-msfdb ‘ und ‘ gost ‘.

install and comile go-cve-dictionary

install gost

install vuls

Nachdem die Installation abgeschlossen ist, überprüfen Sie das Verzeichnis ‘ /usr/local/bin ‘ und Sie sehen eine Binärdatei für Vuls mit seinen Tools.

ls /usr/local/bin/

Sie können jetzt die Hilfemeldung mit dem Befehl ‘vuls help’ unten überprüfen.

vuls help

Sie erhalten eine Ausgabe wie die folgende:

vuls go

Vuls konfigurieren

Mit dem installierten Vuls müssen Sie es konfigurieren, bevor Sie einen Computer oder Server scannen. In diesem Abschnitt erstellen Sie ein neues Verzeichnis und Dateien für die Vuls-Installation. Sie definieren CVE-Datenbanken für bestimmte SQLite-Datenbanken und erstellen die erste Scan-Konfiguration für localhost.

Erstellen Sie ein neues Verzeichnis ‘ /opt/vuls ‘ und wechseln Sie hinein. Erstellen Sie dann eine neue Datei ‘ config.toml ‘ mit dem ‘nano’-Editor.

mkdir -p /opt/vuls; cd /opt/vuls  
nano config.toml

Geben Sie die folgende Konfiguration ein, um CVE-Datenbanken mit Vuls zu integrieren. Auch in der letzten Zeile definieren Sie den Scan für localhost.

[cveDict]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/cve.sqlite3"  
  
[ovalDict]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/oval.sqlite3"  
  
[gost]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/gost.sqlite3"  
  
[metasploit]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/go-msfdb.sqlite3"  
  
[servers]  
  
[servers.localhost]  
host = "localhost"  
port = "local"  
scanMode = [ "fast-root" ]  
#scanMode = ["fast", "fast-root", "deep", "offline"]

Speichern Sie die Datei und beenden Sie den Editor, wenn Sie fertig sind.

Führen Sie schließlich den Befehl ‘ vuls ‘ unten aus, um Ihre Konfiguration zu überprüfen.

vuls configtest

Wenn Sie eine korrekte Konfiguration haben, sehen Sie die folgende Ausgabe:

check config

CVE-Datenbanken mit Vuls erstellen

In diesem Abschnitt erstellen Sie neue CVE-Datenbanken aus verschiedenen Quellen mit Vuls-Tools. Sie erstellen CVE-Datenbanken für den Debian-Sicherheitstracker, NVD, OVAL und Metasploit-Datenbanken.

Zuerst wechseln Sie in das Verzeichnis ‘ /opt/vuls ‘:

cd /opt/vuls

Führen Sie jetzt den folgenden Befehl aus, um CVE-Datenbanken aus mehreren Quellen herunterzuladen und zu erstellen. In diesem Beispiel verwenden Sie die CVE-Datenbank vom Debian-Sicherheitstracker, NVD, OVAL und Metasploit-Datenbank.

gost fetch debian --dbpath /opt/vuls/gost.sqlite3  
go-cve-dictionary fetch nvd --dbpath /opt/vuls/cve.sqlite3  
goval-dictionary fetch debian 12 --dbpath /opt/vuls/oval.sqlite3  
go-msfdb fetch msfdb --dbpath /opt/vuls/go-msfdb.sqlite3

download cve database

Nachdem der Prozess abgeschlossen ist, sind Ihre CVE-Datenbanken im Verzeichnis ‘ /opt/vuls ‘ verfügbar. Überprüfen Sie das Verzeichnis ‘ /opt/vuls ‘ mit dem folgenden Befehl.

ls /opt/vuls/*.sqlite3

localhost mit Vuls scannen

An diesem Punkt haben Sie Vuls konfiguriert und CVE-Datenbanken erstellt. Jetzt sind Sie bereit, Ihren localhost oder lokalen Computer mit Vuls zu scannen.

Um Ihren lokalen Computer zu scannen, führen Sie den Befehl ‘ vuls ‘ unten aus.

vuls scan localhost

Nachdem der Prozess abgeschlossen ist, sehen Sie das einfache Ergebnis in Ihrem Terminal.

Führen Sie jetzt den Befehl ‘ vuls tui ‘ unten aus, um den Scanbericht im Detail anzuzeigen.

vuls tui

Im Folgenden sehen Sie einen detaillierten Scanbericht für localhost.

vuls tui

Drücken Sie ‘Ctrl+c’, um die Vuls-Terminalbenutzeroberfläche zu verlassen.

Remote-Server mit Vuls scannen

In diesem Abschnitt scannen Sie den Remote-Server mit Vuls. In diesem Beispiel wird der Zielserver ein Rocky Linux 9-Server mit der IP-Adresse ‘ 192.168.10.45 ‘ und dem Benutzer ‘ rock ‘ sein.

Zuerst führen Sie den folgenden Befehl aus, um die OVAL-CVE-Datenbank für RedHat 9 herunterzuladen:

goval-dictionary fetch redhat 9 --dbpath /opt/vuls/oval.sqlite3

download atabase

Jetzt generieren Sie einen neuen SSH-öffentlichen und privaten Schlüssel und laden dann den öffentlichen Schlüssel auf den Zielserver hoch. In diesem Beispiel ist der Zielserver Rocky Linux 9 mit der IP-Adresse ‘ 192.168.10.45 ‘ und dem SSH-Benutzer ‘ rock ‘.

ssh-keygen -t ed25519  
ssh-copy-id [email protected]

Jetzt melden Sie sich mit dem folgenden ‘ssh’-Befehl beim Zielserver an und installieren das Paket ‘ lsof ‘ mit dem folgenden Befehl.

ssh [email protected]  
sudo dnf install lsof -y

Geben Sie ‘ exit ‘ ein, um sich vom Rocky Linux-Server abzumelden.

Wechseln Sie als Nächstes in das Verzeichnis ‘/opt/vuls’ und bearbeiten Sie die Datei ‘ config.toml ‘ mit dem ‘nano’-Editor.

cd /opt/vuls/  
nano config.toml

Fügen Sie die folgende Konfiguration ein, um einen neuen Scan für das Remote-System Rocky Linux 9-Server zu erstellen. Stellen Sie auch sicher, dass Sie die Details der IP-Adresse und des Benutzers mit Ihren Informationen ändern.

[servers.debian-server]  
host = "192.168.10.45"  
port = "22"  
user = "rock"  
keyPath = "/root/.ssh/id_ed25519"  
scanMode = [ "fast-root" ] # "fast", "fast-root" oder "deep"

Speichern Sie die Datei und beenden Sie den Editor.

Mit der neuen Konfiguration können Sie jetzt Ihre ‘config.toml’-Datei mit dem folgenden Befehl testen.

vuls configtest

check configuration

Wenn keine Fehler auftreten, scannen Sie den Remote-Server mit dem Befehl ‘vuls’ unten.

vuls scan rocky9

Führen Sie schließlich den Befehl ‘vuls’ unten aus, um auf den Bericht Ihres Remote-Scans zuzugreifen.

vuls tui

Im Folgenden sehen Sie einen detaillierten Bericht des Remote-Servers Rocky Linux 9.

scan result

Fazit

Herzlichen Glückwunsch! Sie haben die Installation des Vuls Vulnerability Scanner auf dem Debian 12-Server abgeschlossen. Sie haben auch gelernt, wie man CVE-Datenbanken mit den zusätzlichen Tools von Vuls erstellt. Danach haben Sie auch gelernt, wie man lokale und Remote-Server/Maschinen mit Vuls scannt.

Share: X/Twitter LinkedIn
#Vuls Scanner

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.