
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
sslyze Docker镜像是基于sslyze项目的容器化实现,sslyze是一款快速、强大的SSL/TLS扫描工具库,可深度检测服务器SSL/TLS配置安全性。该镜像封装了sslyze的核心功能,提供便捷的容器化部署方式,适用于安全审计、服务器配置验证及漏洞评估场景,帮助用户快速识别SSL/TLS协议漏洞、弱密码套件及证书问题。
通过docker run命令直接运行镜像,扫描目标服务器:
bashdocker run --rm docker.xuanyuan.run/nabla/sslyze example.com
说明:
--rm确保容器退出后自动删除,nabla/sslyze为镜像名称(假设官方或社区标准镜像名),example.com为目标域名或IP。
扫描非默认端口(如443外的端口)或强制使用特定协议:
bash# 扫描端口8443 docker run --rm docker.xuanyuan.run/nabla/sslyze example.com:8443 # 仅检测TLS 1.3 docker run --rm docker.xuanyuan.run/nabla/sslyze example.com --tlsv1_3
将扫描结果保存为JSON(便于自动化解析)或文本文件:
bash# 输出JSON至当前目录的result.json docker run --rm -v $(pwd):/output docker.xuanyuan.run/nabla/sslyze example.com --json-output /output/result.json # 输出文本报告至result.txt docker run --rm -v $(pwd):/output docker.xuanyuan.run/nabla/sslyze example.com > result.txt
说明:
-v $(pwd):/output将本地当前目录挂载到容器内的/output目录,实现文件持久化。
检测特定漏洞(如Heartbleed、POODLE)或启用完整扫描模式:
bash# 检测Heartbleed漏洞 docker run --rm docker.xuanyuan.run/nabla/sslyze example.com --heartbleed # 完整扫描(包含所有检测项) docker run --rm docker.xuanyuan.run/nabla/sslyze example.com --full-scan
| 参数 | 描述 | 示例 |
|---|---|---|
--json-output <path> | 输出JSON格式结果到指定路径 | --json-output /output/result.json |
--tlsv1_3 | 仅使用TLS 1.3协议扫描 | --tlsv1_3 |
--certinfo | 详细输出证书信息(包括链和扩展字段) | --certinfo |
--vuln | 启用所有漏洞检测(Heartbleed、POODLE等) | --vuln |
--port <num> | 指定目标端口(等效于host:port格式) | --port 8443 |
扫描example.com,检测漏洞、验证证书链,并输出JSON和文本报告:
bash# 生成JSON报告 docker run --rm -v $(pwd):/output docker.xuanyuan.run/nabla/sslyze example.com --vuln --certinfo --json-output /output/scan.json # 同时输出控制台友好文本报告 docker run --rm docker.xuanyuan.run/nabla/sslyze example.com --vuln --certinfo > scan_report.txt
查看JSON报告可使用工具解析(如jq):jq . scan.json,文本报告可直接查看关键安全问题(如"[!] Vulnerable to Heartbleed")。
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务