Trivy 是 Aqua Security 的开源工具，支持扫描容器镜像、文件系统、 Git 存储库、虚拟机镜像等多种目标，以查找漏洞和配置错误。文章提供了详细的 Trivy 安装方法和应用示例。 Trivy 介绍 Trivy 是 Aqua Security 的一个开源工具，用于扫描漏洞和配置错误。它是一款相当全面且多功能的安全扫描器，支持多种扫描目标，能够弥补市面上常见 Web 漏洞扫描工具的不足。 * 容器镜像（ Docker ） * 文件系统 * Git 存储库 * 虚拟机镜像 * Kubernetes * AWS Trivy 可以轻松地通过安装并将二进制文件添加到项目中，进而集成到 CI/CD 管道（ DevSecOps ）。 Trivy 提供了对编程语言和操作系统包的全面可视化，并具有广泛的漏洞数据库，允许快速扫描关键的 CVE 。随着该工具的各种新进展，它已经帮助了渗透测试人员和网络安全研究人员，确保进行持续的扫描，