Voici un petit outil aussi pratique que léger : flawz. Il s’agit d’un outil en mode Terminal (Terminal User Interface). Il permet d’afficher et de naviguer dans la base des CVE du NIST. Il est possible de chercher par année, catégorie, etc.
L’outil est développé en Rust.
Vous pouvez l’installer via le Terminal ou en utilisant les binaires (macOS, Windows). Il est possible de l’installer via le Terminal ou Powershell.
Pour l’utiliser, il faut utiliser les commandes telles que query, thème, etc. Par exemple :
flawz –query “buffer overflow” : requête pour afficher toutes les CVE ayant un buffer overflow.
Vous pouvez aussi utiliser la commande feeds pour suivre sur plusieurs années. Vous pouvez même changer le thème de l’interface. Feeds permet de mettre à jour la base utilisée. Et un mode offline est disponible.
Site : https://github.com/orhun/flawz?tab=readme-ov-file
