aquasec/codesec-scanner Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
aquasec/codesec-scanneraquasec
Argon扫描器是一款用于网络安全检测的扫描工具,主要用于识别系统漏洞、端口状态及潜在安全风险。
下载次数: 0状态:社区镜像维护者:aquasec仓库类型:镜像最近更新:19 天前
Argon Scanner Docker 镜像文档
镜像概述
Argon Scanner 是一款轻量级安全扫描工具,旨在提供快速、高效的漏洞检测和安全评估能力。该 Docker 镜像封装了完整的 Argon Scanner 运行环境,用户可通过容器化方式快速部署和使用扫描功能,无需关注复杂的依赖配置。
核心功能与特性
- 多协议支持:涵盖 TCP/UDP 端口扫描、HTTP/HTTPS 应用扫描等多种网络协议
- 漏洞数据库实时更新:内置定期更新的 CVE 漏洞数据库
- 自定义扫描策略:支持用户定义扫描规则和深度
- 多格式报告生成:支持 JSON、HTML、XML 等多种报告格式
- 低资源消耗:优化的扫描算法,降低系统资源占用
使用场景与适用范围
- 网络安全评估与漏洞检测
- 定期安全审计与合规检查
- 开发环境安全测试
- 第三方服务安全性验证
- 企业内部网络安全监控
使用方法与配置说明
基本使用方法
快速启动扫描
bashdocker run --rm -it argon-scanner:latest scan --target example.com
生成HTML报告
bashdocker run --rm -v $(pwd):/reports argon-scanner:latest scan --target example.com --output /reports/scan-report.html --format html
Docker Compose配置
yamlversion: '3' services: argon-scanner: image: argon-scanner:latest volumes: - ./reports:/app/reports - ./config:/app/config environment: - SCAN_TIMEOUT=300 - LOG_LEVEL=info - UPDATE_VULN_DB=true command: scan --target example.com --config /app/config/custom-rules.yaml
详细配置说明
环境变量
| 环境变量名 | 描述 | 默认值 |
|---|---|---|
SCAN_TIMEOUT | 扫描超时时间(秒) | 300 |
LOG_LEVEL | 日志级别(debug/info/warn/error) | info |
UPDATE_VULN_DB | 是否自动更新漏洞数据库 | true |
PROXY_SERVER | 代理服务器地址(可选) | 无 |
MAX_CONCURRENCY | 最大并发连接数 | 50 |
命令行参数
scan [选项] --target <目标> 选项: --target <目标> 扫描目标(IP/域名/网段) --port <端口范围> 指定端口范围,如"1-1000"或"80,443,8080" --depth <级别> 扫描深度(1-5),级别越高扫描越全面 --output <路径> 报告输出路径 --format <格式> 报告格式(json/html/xml) --config <文件> 自定义配置文件路径 --no-ping 禁用ICMP ping检测 --silent 静默模式,只输出结果
数据持久化
为保存扫描报告和配置文件,建议挂载以下目录:
bashdocker run --rm -v $(pwd)/reports:/app/reports -v $(pwd)/config:/app/config argon-scanner:latest scan --target example.com --output /app/reports/result.html
/app/reports: 扫描报告存储目录/app/config: 配置文件和规则存储目录
高级用法
定时扫描任务
结合 cron 服务创建定时扫描任务:
bash# 添加到crontab 0 0 * * * docker run --rm -v /opt/argon/reports:/app/reports argon-scanner:latest scan --target internal-network --output /app/reports/daily-scan-$(date +\%Y\%m\%d).html
使用自定义规则
bash# 创建自定义规则文件 custom-rules.yaml docker run --rm -v $(pwd)/custom-rules.yaml:/app/config/custom-rules.yaml argon-scanner:latest scan --target example.com --config /app/config/custom-rules.yaml
注意事项
- 扫描未授权网络可能违反******,请确保您拥有目标系统的合法扫描权限
- 高强度扫描可能对目标系统造成负载压力,请合理设置扫描参数
- 建议定期更新镜像以获取最新的漏洞数据库和功能改进
维护与更新
bash# 更新镜像 docker pull argon-scanner:latest # 手动更新漏洞数据库 docker run --rm argon-scanner:latest update-db
lacework/codesec
lacework
Lacework CodeSecurity工具集(含IAC、SAST、SCA)的基础镜像仓库,用于支持相关安全工具的运行环境。
1 次收藏10万+ 次下载
10 天前更新
lacework/codesec-iac
lacework
Lacework CodeSecurity IAC工具包的基础镜像仓库,用于支持基础设施即代码的安全扫描与合规检查。
10万+ 次下载
10 天前更新
docker/buildkit-syft-scanner
Docker 官方工具与组件镜像
这是基于Syft扫描器的BuildKit SBOM生成器镜像,用于在Docker构建输出中包含扫描结果,实现了BuildKit SBOM扫描协议。
1000万+ 次下载
10 天前更新
lacework/lacework-inline-scanner
lacework
暂无描述
100万+ 次下载
3 个月前更新
rancher/neuvector-scanner
rancher
暂无描述
50万+ 次下载
8 天前更新
artifacthub/scanner
artifacthub
暂无描述
10万+ 次下载
4 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"