securecodebox/scanner-cmseek Docker 镜像 - 轩辕镜像
securecodebox/scanner-cmseeksecureCodeBox的scanner-cmseek镜像是集成CMSeeK工具的Docker镜像,用于自动化检测Joomla CMS及其扩展,识别已知漏洞,支持DevSecOps团队在开发流程中集成安全扫描,释放渗透测试资源专注于重大安全问题。
0 次下载activesecurecodebox镜像
OWASP secureCodeBox scanner-cmseek 镜像文档
镜像概述和主要用途
OWASP secureCodeBox是一个自动化、可扩展的开源安全测试工具链,旨在帮助DevSecOps团队轻松集成各类安全漏洞扫描器,实现持续安全测试。scanner-cmseek镜像是secureCodeBox生态的重要组成部分,集成了CMSeeK扫描工具,专门用于检测Joomla CMS及其扩展,识别已知漏洞,支持在开发流程早期发现低风险安全问题,提升整体应用安全性。
核心功能和特性
- 集成CMSeeK工具:内置开源CMS检测工具CMSeeK,专注于Joomla CMS的自动化识别
- Joomla专项支持:专门检测Joomla CMS及其扩展组件,精准识别目标系统信息
- 已知漏洞识别:利用CMSeeK内置漏洞数据库,自动匹配并标记已知安全漏洞
- 灵活扫描配置:支持多种扫描参数自定义,如重定向处理、用户代理设置等
- 跨环境兼容性:可在Docker环境独立运行,或集成到Kubernetes集群(通过secureCodeBox Helm图表)
- 标准化结果输出:扫描结果可被secureCodeBox parser镜像解析为通用格式,便于集成和分析
使用场景和适用范围
- DevSecOps持续扫描:集成到CI/CD管道,对Joomla网站进行自动化安全检测
- Joomla站点评估:定期检测Joomla站点的CMS版本及扩展,评估潜在漏洞风险
- 早期漏洞发现:在开发流程早期识别低风险漏洞,降低后期修复成本
- 安全合规检查:作为合规性验证环节,确保Joomla部署符合安全标准
- 渗透测试辅助:为渗透测试人员提供自动化CMS检测结果,聚焦高风险安全问题
详细使用方法和配置说明
支持的标签
latest:最新稳定版本(代表最新发布的稳定构建)- 版本化标签:如
v.1.1.3(特定发布版本)
拉取镜像
bashdocker pull securecodebox/scanner-cmseek
基本使用示例
简单扫描Joomla目标:
bashdocker run --rm securecodebox/scanner-cmseek -u [***]
带重定向跟随和随机用户代理的扫描:
bashdocker run --rm securecodebox/scanner-cmseek -u [***] --follow-redirect -r
扫描器配置参数
CMSeeK通过命令行参数配置扫描行为,核心参数说明如下:
| 参数 | 描述 |
|---|---|
-u URL, --url URL | 必填,指定目标URL(格式示例:-u [***]) |
--follow-redirect | 跟随所有重定向请求 |
--no-redirect | 跳过所有重定向,直接测试输入目标 |
-r, --random-agent | 使用随机用户代理发起请求 |
--googlebot | 模拟Googlebot用户代理 |
--user-agent USER_AGENT | 自定义用户代理字符串(示例:--user-agent "Mozilla/5.0...") |
关于CMSeeK
CMSeeK是一款开源渗透测试工具,用于自动化检测各类CMS及其扩展。在secureCodeBox中,CMSeeK专注于Joomla CMS的识别与漏洞检测,通过内置漏洞数据库匹配已知安全问题。更多信息参见CMSeeK GitHub仓库。
扩展资源
- OWASP secureCodeBox 官方文档
- secureCodeBox 安装指南
- CMSeeK 扫描器详细文档
docker/buildkit-syft-scanner
by Docker, Inc.
认证
这是基于Syft扫描器的BuildKit SBOM生成器镜像,用于在Docker构建输出中包含扫描结果,实现了BuildKit SBOM扫描协议。
10M+ pulls
上次更新:26 天前
securecodebox/parser-cmseek
by OWASP
OWASP secureCodeBox的CMSeeK解析器镜像,用于与CMSeeK扫描器配合解析Joomla CMS的漏洞扫描结果,助力DevSecOps团队自动化安全测试流程中的结果处理环节。
10K+ pulls
上次更新:8 个月前
lacework/lacework-inline-scanner
by Lacework Inc
认证
暂无描述
1M+ pulls
上次更新:1 个月前
rancher/neuvector-scanner
by Rancher by SUSE
认证
暂无描述
500K+ pulls
上次更新:1 天前
artifacthub/scanner
by ArtifactHub
暂无描述
100K+ pulls
上次更新:2 个月前
rancher/mirrored-neuvector-scanner
by Rancher by SUSE
认证
暂无描述
5M+ pulls
上次更新:2 天前
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"