ivre/web Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
ivre/web自动构建
ivre
IVRE是一款网络侦察框架,支持被动侦察(基于Zeek、Argus、Nfdump的流量分析)和主动侦察(使用Nmap执行扫描,可导入Nmap、Masscan的XML输出及ZGrab2、ZDNS的JSON输出),帮助用户了解外部网络状况。
11 次收藏下载次数: 0状态:自动构建维护者:ivre仓库类型:镜像最近更新:23 天前
IVRE
!Logo IVRE(Instrument de veille sur les réseaux extérieurs,外部网络监控工具)或DRUNK(Dynamic Recon of UNKnown networks,未知网络动态侦察)是一款网络侦察框架,包含被动侦察工具(基于Zeek、Argus、Nfdump的流量分析)和主动侦察工具(使用Nmap执行扫描,支持导入Nmap、Masscan的XML输出及ZGrab2、ZDNS的JSON输出)。
镜像概述和主要用途
IVRE旨在帮助用户对外部网络进行全面侦察,通过被动和主动两种方式收集网络信息。被动侦察依赖流量分析工具解析网络流量数据,主动侦察则通过扫描工具探测目标网络,支持多种主流扫描工具的输出导入,最终通过Web界面呈现侦察结果,适用于网络安全评估、外部网络监控和渗透测试等场景。
核心功能和特性
被动侦察
- 基于流量分析的被动信息收集,支持主流流量工具:
- Zeek(前身为Bro):网络流量分析框架
- Argus:网络流量监控工具
- Nfdump:网络流量数据处理工具
主动侦察
- 使用Nmap执行主动扫描
- 支持导入多种扫描工具输出:
- Nmap和Masscan的XML格式结果
- ZGrab2和ZDNS的JSON格式结果
数据存储与分析
支持多种数据库后端(通过测试验证):
- MongoDB
- Elasticsearch
- PostgreSQL
- TinyDB
- SQLite
可视化与展示
提供Web界面,支持结果可视化,包含截图库和视频介绍,便于直观分析网络状况。
使用场景和适用范围
- 网络安全评估:对目标网络进行全面扫描,识别开放端口、服务及潜在漏洞
- 外部网络监控:持续跟踪外部网络变化,掌握网络拓扑和服务状态
- 渗透测试:作为前期侦察阶段工具,收集目标网络信息
- 安全研究:分析网络流量模式,研究网络***趋势
使用方法和配置说明
基本使用流程
- 安装与部署:通过Docker镜像快速部署,或从源码安装
- 数据导入:导入被动流量数据(Zeek、Argus等输出)或主动扫描结果(Nmap、Masscan等输出)
- 数据分析:使用IVRE CLI工具或Web界面分析数据
- 结果展示:通过Web界面查看可视化报告
Docker部署示例
拉取镜像
bashdocker pull ivre/ivre
运行容器(基本示例)
bashdocker run -d --name ivre \ -p 80:80 \ -v ./ivre-data:/data \ ivre/ivre
配置数据库(以MongoDB为例)
bash# 启动MongoDB容器 docker run -d --name ivre-mongo -v mongo-data:/data/db mongo # 连接IVRE容器配置数据库 docker exec -it ivre ivre dbinit
常用命令
- 初始化数据库:
ivre dbinit - 导入Nmap扫描结果:
ivre scan2db -c MyScan nmap-results.xml - 启动Web服务:
ivre webserver
详细文档
完整使用文档请参考IVRE官方文档,或访问容器内Web界面的/doc/路径。
支持与贡献
- 支持:通过GitHub Issues或Gitter聊天获取帮助
- 贡献:欢迎提交代码PR,或提供扫描样本、流量捕获文件作为示例
引用信息
若在研究中使用IVRE,请按以下格式引用:
bibtex@MISC{ivre, title = {{IVRE}, a network recon framework}, author={IVRE contributors}, url = {[***]}, howpublished = {\url{[***]}}, institution = {{ANSSI}: 法国国家网络安全局 and {CEA}: 法国替代能源与原子能委员会}, year = {2011--2021}, }
hashicorp/web
hashicorp
暂无描述
2 次收藏1万+ 次下载
10 年前更新
pecan/web
pecan
PEcAn(预测生态系统分析器)的Web界面,用于集成生态生物信息学工具、管理环境数据和进行贝叶斯数据同化,支持多种生态系统模型的科学工作流与数据合成。
1万+ 次下载
12 天前更新
dockette/web
dockette
基于Debian的Nginx+PHP 7.2/7.3/7.4 FPM+Supervisor镜像,提供Web服务器与PHP运行环境,支持进程管理与多版本PHP应用部署。
6 次收藏1万+ 次下载
5 个月前更新
jitsi/web
jitsi
这是开源视频会议平台Jitsi Meet的网页界面图像,展示了其简洁直观的设计布局,包含会议创建与加入入口、参会者视频窗口、实时聊天面板及核心控制按钮(如麦克风、摄像头开关、屏幕共享、虚拟背景设置等),支持无需注册即可快速发起或加入高清视频会议,兼容多设备访问,界面元素清晰有序,凸显高效实时协作与用户友好的使用体验。
79 次收藏1000万+ 次下载
12 天前更新
standardnotes/web
standardnotes
用于部署和运行Web应用程序的Docker镜像,提供基础运行环境,支持快速部署、隔离运行和跨平台一致性,适用于各类Web服务的容器化部署。
41 次收藏50万+ 次下载
20 天前更新
jumpserver/web
jumpserver
[***] 是 JumpServer 堡垒机的 Docker 化部署方案仓库,提供 Docker Compose 配置、环境变量说明及快速启动脚本,支持一键启动、版本更新与多环境适配,适用于开发、测试和生产环境,旨在帮助用户简化堡垒机部署流程,提升运维管理效率。
3 次收藏50万+ 次下载
12 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"