# ctrivy **Repository Path**: ix86/ctrivy ## Basic Information - **Project Name**: ctrivy - **Description**: 本项目(绿谷云 ctrivy 服务器安全脚本)集成了 Trivy 主机/目录/服务漏洞一键扫描、环境检测、数据库自动升级、结果管理等自动化能力,支持 macOS 与 Linux,适合本地/离线/在线多场景安全检测。 - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: main - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2025-07-04 - **Last Updated**: 2025-07-04 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # 绿谷云 ctrivy 服务器安全脚本 本项目(绿谷云 ctrivy 服务器安全脚本)集成了 Trivy 主机/目录/服务漏洞一键扫描、环境检测、数据库自动升级、结果管理等自动化能力,支持 macOS 与 Linux,适合本地/离线/在线多场景安全检测。 ## 目录结构 ``` ├── trivy.sh # 主自动化扫描脚本(推荐直接运行) ├── install_trivy.sh # Trivy 一键安装脚本(自动适配 macOS/Linux) ├── cache/ # Trivy 缓存与漏洞数据库目录(自动创建) │ └── db/ # Trivy 本地漏洞数据库 ├── result/ # 扫描结果输出目录(自动创建) │ └── *.txt # 各类扫描结果文件 ``` ## 快速开始 1. **安装 Trivy(如未安装)** ```sh bash install_trivy.sh # 或首次运行 trivy.sh 时自动提示安装 ``` 2. **运行主脚本** ```sh bash trivy.sh ``` 3. **根据菜单选择功能** - 1. 扫描本机漏洞(推荐,速度快) - 2. 扫描整机(全盘,最慢) - 3. 扫描指定目录 - 4. 扫描常用服务漏洞(自动检测 nginx/mysql/redis/docker 等) - 5. 显示环境信息(缓存/结果目录) - 6. 修复目录权限(缓存+结果) - 7. 查看最近扫描结果 - 8. 一键清理所有扫描结果文件 - 9. 退出 ## 主要特性 - **一键安装**:自动检测系统类型,支持 macOS/Linux,自动配置环境变量。 - **目录自动管理**:所有缓存/结果目录自动创建、权限自动修复。 - **离线/在线检测**:支持本地数据库离线检测与在线升级,自动适配 Trivy 版本。 - **多模式扫描**:支持主机、整机、指定目录、常用服务(nginx/mysql/redis/docker等)漏洞检测。 - **结果管理**:所有扫描结果自动保存于 result 目录,支持一键清理、最近结果查看。 - **友好交互**:所有操作均有详细提示,扫描后不会自动输出结果,需手动查看,防止内容一闪而过。 - **环境信息展示**:一键显示缓存/结果目录大小、权限、所有者、数据库更新时间等。 - **异常处理**:自动检测并修复目录权限,扫描失败有详细错误提示。 ## 常见问题 - **Trivy 未安装/命令找不到**:直接运行 `install_trivy.sh` 或按提示自动安装。 - **扫描结果为空/全为“-”**:说明目标目录无可识别的漏洞对象,建议扫描系统目录或包含依赖清单的应用目录。 - **权限问题**:可通过菜单“修复目录权限”一键修复。 - **数据库离线/在线切换**:首次检测会提示是否使用本地缓存或在线升级。 ## 适用场景 - 服务器/云主机/本地开发机安全基线巡检 - 重要服务(如 nginx/mysql/redis/docker)漏洞快速排查 - 离线环境下的主机漏洞检测 - 批量导出结果供 AI/安全专家分析 ## 依赖 - bash - trivy(自动安装) - du、stat、date 等常用系统命令 ## 免责声明 本脚本仅用于安全自查与学习研究,禁止用于非法用途。请确保在授权环境下使用。 --- 如有建议或问题,欢迎反馈与改进!