Lib.rs

命令行工具
#cve #tui #security #nvd #search-query #key-bindings #flaw

bin+lib flawz

浏览 CVE 的终端 UI

Orhun Parmaksız 5 个贡献者

7 个版本

0.2.2 2024 年 6 月 22 日
0.2.1 2024 年 6 月 2 日
0.2.0 2024 年 5 月 24 日
0.1.1 2024 年 5 月 20 日
0.1.0 2024 年 5 月 18 日

#1 in #cve

Download history 486/week @ 2024-05-17 209/week @ 2024-05-24 176/week @ 2024-05-31 30/week @ 2024-06-07 9/week @ 2024-06-14 130/week @ 2024-06-21 7/week @ 2024-06-28

每月下载量 602

MIT/Apache

7MB
1K SLoC

GitHub Release Crate Release Continuous Integration Continuous Deployment Documentation

flawz 是一个用于浏览安全漏洞(也称为 CVE)的终端用户界面 (TUI)。

默认情况下,它使用来自 NVD 的漏洞数据库(NIST)并提供了终端中的搜索和列出功能,以及不同的主题选项。

例如,要查看臭名昭著的 xz 漏洞 的详细信息

flawz --feeds 2024 --query xz

demo

目录

安装

打包状态

Packaging status

Cargo

flawz 可以通过 crates.io 使用 cargo 安装,前提是已安装 Rust

cargo install flawz

最低支持的 Rust 版本(MSRV)为 1.74.1

Arch Linux

flawz 可以通过 官方仓库 使用 pacman 安装

pacman -S flawz

Alpine Linux

flawz 可用于 Alpine Edge。启用 测试仓库 后,可以使用 apk 安装。

apk add flawz

Homebrew

flawz 可通过 Homebrew 安装到 macOS。可以使用 brew 安装。

brew install flawz

Nixpkgs

flawz 可通过 nixpkgs-unstable 频道安装到 Nix。要使其在环境中可用,只需运行

nix-channel --add https://nixos.org/channels/nixpkgs-unstable
nix-channel --update nixpkgs
nix-env -iA nixpkgs.flawz

NixOS

nix-channel --add https://nixos.org/channels/nixos-unstable
nix-channel --update nixos
nix-env -iA nixos.flawz

或者,如果您使用新的实验性 CLI,可以使用以下命令

nix run nixpkgs#flawz

NetBSD

flawz 可从 官方仓库 获取。要安装它,只需运行

pkgin install flawz

二进制发布

请从 发布页面 查看针对不同目标的可用二进制文件。

从源码构建

  1. 克隆仓库。
git clone https://github.com/orhun/flawz && cd flawz/
  1. 构建。
CARGO_TARGET_DIR=target cargo build --release

二进制文件将位于 target/release/flawz

用法

flawz [OPTIONS]

选项:

  --url <URL>           A URL where NIST CVE 1.1 feeds can be found [env: URL=] [default:
                        https://nvd.nist.gov/feeds/json/cve/1.1/]
-f, --feeds [<FEEDS>...]  List of feeds that are going to be synced [env: FEEDS=] [default: 2002:2024 recent
                        modified]
-d, --db <DB>             Path to the SQLite database used to store the synced CVE data [env: DB=]
-u, --force-update        Always fetch feeds
-o, --offline             Do not fetch feeds
-q, --query <QUERY>       Start with a search query [env: QUERY=]
-t, --theme <THEME>       Set the theme [default: dracula] [possible values: dracula, nord, one-dark, solarized-dark, gruvbox-light]
-h, --help                Print help (see more with '--help')
-V, --version             Print version

快捷键

操作 描述
k / Up 向上滚动 向上滚动列表
j / Down 向下滚动 向下滚动列表
Enter Select 查看所选 CVE 的详细信息
/ Search 搜索 CVE
Space Open 在浏览器中打开第一个 CVE 参考
q Quit Set computer on fire

示例

要使用特定的搜索查询开始

flawz --query "buffer overflow"

您可以使用 --feeds 选项同步特定的年份的源

flawz --feeds 2010:2015 recent

此外,您还可以使用以下标志

  • --force-update: 即使源已更新,也始终获取源。
  • --offline: 不获取源运行(如果您已经同步了数据,则很有用)

例如,您可以使用以下命令搜索 2014 年的具体漏洞

flawz -q "CVE-2014-0160" -f 2014 --force-update

主题

使用 --theme 选项启动 flawz 以设置自定义主题,例如 --theme nord

Dracula(默认)

dracula

Nord

nord

One Dark

one dark

Solarized Dark

solarized dark

Gruvbox Light

gruvbox light

支持

Support me on GitHub Sponsors

如果您觉得 flawz 和/或我在 GitHub 上的其他项目 有用,请考虑在 GitHub Sponsors 上支持我!💖

贡献

请参阅我们的 贡献指南,并在与项目的所有互动中遵循 行为准则

许可证

License: MIT License: Apache 2.0

根据您的选择,许可权受 Apache 许可证第 2 版MIT 许可证 的约束。

🦀 ノ( º _ º ノ) - 尊重螃蟹!

版权所有 © 2024,Orhun Parmaksız

依赖项

~34–48MB
~840K SLoC