Flawz - Un outil TUI pour explorer les vulnérabilités CVE

par Korben -

Je suis en train de faire un peu de pain, et pendant que la pâte repose, je vais vous causer d’un outil qui va vous permettre de traquer les dernières vulnérabilités ! Vous connaissez les CVE, ces fameux codes utilisé pour identifier les failles de sécurité ? Eh bien, un développeur de talent a créé un outil en Rust pour les parcourir directement dans votre terminal. Cela s’appelle flawz et c’est le bonheur !

Avec cet outil, vous allez pouvoir scruter la base de données des vulnérabilités NVD de NIST comme un pro, le tout depuis votre terminal préféré, avec une interface (TUI).

Pour l’installer, ça se fait avec cargo install flawz

Ensuite, passons à la pratique avec une commande comme

flawz --feeds 2024 --query xz

dans la console et hop, vous voilà en train de décortiquer la faille xz comme des experts ! L’installation peut également se faire via pacman pour Arch Linux (pacman -S flawz) ou apk pour Alpine Linux (apk add flawz).

Parlons maintenant des fonctionnalités les plus cools de flawz. Vous aimeriez choisir vos feeds à la carte ? Rien de plus simple :

flawz --feeds 2010:2015 recent

et voilà ! 💪

Envie de pimenter votre terminal avec des couleurs ? Essayez le thème nord avec flawz --theme nord et admirez le résultat ! C’est classe, non ? Pour plus de personnalisation il y a également --theme dracula, --theme one-dark, et bien d’autres encore !

Et pour traquer une faille bien spécifique, comme la célèbre Heartbleed de 2014 :

flawz -q "CVE-2014-0160" -f 2014 --force-update

Vous pouvez également utiliser

flawz --offline

pour travailler sans mise à jour des feeds, ou configurez une tâche cron pour automatiser vos mises à jour et surveillances quotidiennes. Pour cela faites un :

crontab -e

puis ajoutez un truc comme ça dedans :

0 2 * * * flawz --force-update > /dev/null 2>&1

Vous êtes maintenant équipé pour surveiller toutes les vulnérabilités en temps réel !

Happy hacking à tous !

Source

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus