Flawz - Un outil TUI pour explorer les vulnérabilités CVE
Je suis en train de faire un peu de pain, et pendant que la pâte repose, je vais vous causer d’un outil qui va vous permettre de traquer les dernières vulnérabilités ! Vous connaissez les CVE, ces fameux codes utilisé pour identifier les failles de sécurité ? Eh bien, un développeur de talent a créé un outil en Rust pour les parcourir directement dans votre terminal. Cela s’appelle flawz et c’est le bonheur !
Avec cet outil, vous allez pouvoir scruter la base de données des vulnérabilités NVD de NIST comme un pro, le tout depuis votre terminal préféré, avec une interface (TUI).
Pour l’installer, ça se fait avec cargo install flawz
Ensuite, passons à la pratique avec une commande comme
flawz --feeds 2024 --query xz
dans la console et hop, vous voilà en train de décortiquer la faille xz comme des experts ! L’installation peut également se faire via pacman
pour Arch Linux (pacman -S flawz
) ou apk
pour Alpine Linux (apk add flawz
).
Parlons maintenant des fonctionnalités les plus cools de flawz. Vous aimeriez choisir vos feeds à la carte ? Rien de plus simple :
flawz --feeds 2010:2015 recent
et voilà ! 💪
Envie de pimenter votre terminal avec des couleurs ? Essayez le thème nord avec flawz --theme nord
et admirez le résultat ! C’est classe, non ? Pour plus de personnalisation il y a également --theme dracula
, --theme one-dark
, et bien d’autres encore !
Et pour traquer une faille bien spécifique, comme la célèbre Heartbleed de 2014 :
flawz -q "CVE-2014-0160" -f 2014 --force-update
Vous pouvez également utiliser
flawz --offline
pour travailler sans mise à jour des feeds, ou configurez une tâche cron pour automatiser vos mises à jour et surveillances quotidiennes. Pour cela faites un :
crontab -e
puis ajoutez un truc comme ça dedans :
0 2 * * * flawz --force-update > /dev/null 2>&1
Vous êtes maintenant équipé pour surveiller toutes les vulnérabilités en temps réel !
Happy hacking à tous !
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).