热门搜索:
securecodebox/parser-amass
securecodebox
该Docker镜像文件由secureCodeBox作者提供,遵循Apache-2.0许可,通过helm-docs工具基于模板自动生成。
下载次数: 0状态:社区镜像维护者:securecodebox仓库类型:镜像最近更新:1 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
secureCodeBox parser-amass 镜像文档
1. 镜像概述和主要用途
secureCodeBox parser-amass 是 secureCodeBox 项目提供的 Docker 镜像,用于解析 OWASP Amass 扫描工具生成的结果。该镜像作为官方 Amass 镜像的替代方案,解决了官方镜像中旧版本定期被移除导致构建中断的问题。通过基于官方 Amass 镜像重新构建并推送至 secureCodeBox 私有仓库,确保了依赖稳定性。其核心用途是与 secureCodeBox 工具链集成,解析 Amass 的扫描结果,提取安全漏洞信息,支持 DevSecOps 流程中的自动化安全测试。
2. 核心功能和特性
- 结果解析:解析 Amass 扫描生成的输出文件,提取域名、子域名、IP 地址等外部资产信息。
- 集成兼容:与 secureCodeBox 扫描流程无缝集成,输出格式符合 secureCodeBox 规范,支持后续结果展示与处理。
- 版本兼容:支持多种 Amass 版本(如 2.7.0、2.8.0、2.9.0、3.0.0 等)的结果格式解析。
- 稳定性保障:作为官方镜像的可靠替代,避免因官方镜像移除旧版本导致的构建失败。
3. 使用场景和适用范围
- DevSecOps 自动化扫描:在持续集成/持续部署(CI/CD)流程中,配合 Amass 扫描器使用,自动解析外部资产发现结果。
- 面映射:在网络安全评估中,解析 Amass 收集的域名和子域名信息,辅助构建目标网络的面图谱。
- secureCodeBox 生态集成:作为 secureCodeBox 扫描器组件,用于完整扫描流程(扫描触发→结果解析→报告生成)。
4. 详细的使用方法和配置说明
4.1 拉取镜像
通过以下命令拉取最新版本镜像:
bashdocker pull securecodebox/parser-amass:latest
如需指定版本,可使用标签(如 3.0.0):
bashdocker pull securecodebox/parser-amass:3.0.0
4.2 运行容器
该镜像需与 Amass 扫描器配合使用,作为 secureCodeBox 扫描流程的一部分。典型使用方式是通过 secureCodeBox 的 Kubernetes 部署或 Docker Compose 配置自动调用,无需手动运行。详细集成步骤可参考 secureCodeBox 官方文档。
4.3 配置说明
解析器的配置通过 secureCodeBox 扫描流程参数传递,无需额外环境变量。关键配置建议:
- 确保 Amass 扫描结果文件路径正确挂载至解析器容器,以便读取并解析。
- 配合 Amass 扫描时,建议使用
-timeout MINUTES参数(如-timeout 30),避免因 Amass 枚举不退出导致解析器无法正常工作(见 5.2 已知问题)。
5. 关于 OWASP Amass
5.1 Amass 工具简介
OWASP Amass 是一款开源信息收集工具,用于网络***面映射和外部资产发现。它通过开源情报收集和主动侦察技术,帮助安全人员识别目标域名、子域名、IP 地址等外部资产。更多信息可参考 https://github.com/OWASP/Amass%E3%80%82
5.2 已知问题
Amass 存在 https://github.com/owasp-amass/amass/issues/918%EF%BC%9A%E6%9E%9A%E4%B8%BE%E8%BF%87%E7%A8%8B%E5%8F%AF%E8%83%BD%E6%97%A0%E6%B3%95%E6%AD%A3%E5%B8%B8%E9%80%80%E5%87%BA%EF%BC%8C%E5%AF%BC%E8%87%B4%E6%89%AB%E6%8F%8F%E6%97%A0%E9%99%90%E6%9C%9F%E8%BF%90%E8%A1%8C%E3%80%82**%E5%BB%BA%E8%AE%AE%E4%BD%BF%E7%94%A8 -timeout MINUTES 参数限制扫描时长**(如 -timeout 60 表示 60 分钟后强制退出),确保扫描结果可被正确解析。
6. 支持的标签
| 标签 | 说明 |
|---|---|
latest | 最新稳定版本 |
3.0.0 | 特定版本(如 3.0.0) |
2.9.0 | 特定版本(如 2.9.0) |
2.8.0 | 特定版本(如 2.8.0) |
2.7.0 | 特定版本(如 2.7.0) |
7. 社区支持
如需获取帮助或参与项目,可通过以下渠道加入社区:
- GitHub:https://github.com/secureCodeBox/secureCodeBox
- OWASP Slack:#project-securecodebox 频道
- *******:secureCodeBox 账号
8. 许可证信息
- 主许可证:Apache-2.0
- 注意:该镜像可能包含其他软件(如基础系统组件、依赖库等),其使用需遵守各自的许可证。用户应自行确保对镜像的使用符合所有包含软件的许可证要求。
版权所有 © secureCodeBox 作者。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 parser-amass 镜像标签
docker pull docker.xuanyuan.run/securecodebox/parser-amass:<标签>
DockerHub 原生拉取命令
docker pull securecodebox/parser-amass:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"