securecodebox/parser-amass Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

secureCodeBox parser-amass 镜像文档

1. 镜像概述和主要用途

secureCodeBox parser-amass 是 secureCodeBox 项目提供的 Docker 镜像，用于解析 OWASP Amass 扫描工具生成的结果。该镜像作为官方 Amass 镜像的替代方案，解决了官方镜像中旧版本定期被移除导致构建中断的问题。通过基于官方 Amass 镜像重新构建并推送至 secureCodeBox 私有仓库，确保了依赖稳定性。其核心用途是与 secureCodeBox 工具链集成，解析 Amass 的扫描结果，提取安全漏洞信息，支持 DevSecOps 流程中的自动化安全测试。

2. 核心功能和特性

• 结果解析：解析 Amass 扫描生成的输出文件，提取域名、子域名、IP 地址等外部资产信息。
• 集成兼容：与 secureCodeBox 扫描流程无缝集成，输出格式符合 secureCodeBox 规范，支持后续结果展示与处理。
• 版本兼容：支持多种 Amass 版本（如 2.7.0、2.8.0、2.9.0、3.0.0 等）的结果格式解析。
• 稳定性保障：作为官方镜像的可靠替代，避免因官方镜像移除旧版本导致的构建失败。

3. 使用场景和适用范围

• DevSecOps 自动化扫描：在持续集成/持续部署（CI/CD）流程中，配合 Amass 扫描器使用，自动解析外部资产发现结果。
• 面映射：在网络安全评估中，解析 Amass 收集的域名和子域名信息，辅助构建目标网络的面图谱。
• secureCodeBox 生态集成：作为 secureCodeBox 扫描器组件，用于完整扫描流程（扫描触发→结果解析→报告生成）。

4. 详细的使用方法和配置说明

4.1 拉取镜像

通过以下命令拉取最新版本镜像：

bash
docker pull securecodebox/parser-amass:latest

如需指定版本，可使用标签（如 3.0.0）：

bash
docker pull securecodebox/parser-amass:3.0.0

4.2 运行容器

该镜像需与 Amass 扫描器配合使用，作为 secureCodeBox 扫描流程的一部分。典型使用方式是通过 secureCodeBox 的 Kubernetes 部署或 Docker Compose 配置自动调用，无需手动运行。详细集成步骤可参考 secureCodeBox 官方文档。

4.3 配置说明

解析器的配置通过 secureCodeBox 扫描流程参数传递，无需额外环境变量。关键配置建议：

• 确保 Amass 扫描结果文件路径正确挂载至解析器容器，以便读取并解析。
• 配合 Amass 扫描时，建议使用 -timeout MINUTES 参数（如 -timeout 30），避免因 Amass 枚举不退出导致解析器无法正常工作（见 5.2 已知问题）。

5. 关于 OWASP Amass

5.1 Amass 工具简介

OWASP Amass 是一款开源信息收集工具，用于网络***面映射和外部资产发现。它通过开源情报收集和主动侦察技术，帮助安全人员识别目标域名、子域名、IP 地址等外部资产。更多信息可参考 Amass GitHub 仓库。

5.2 已知问题

Amass 存在 已知问题：枚举过程可能无法正常退出，导致扫描无限期运行。建议使用 -timeout MINUTES 参数限制扫描时长（如 -timeout 60 表示 60 分钟后强制退出），确保扫描结果可被正确解析。

6. 支持的标签

7. 社区支持

如需获取帮助或参与项目，可通过以下渠道加入社区：

• GitHub：secureCodeBox 仓库
• OWASP Slack：#project-securecodebox 频道
• *******：secureCodeBox 账号

8. 许可证信息

• 主许可证：Apache-2.0
• 注意：该镜像可能包含其他软件（如基础系统组件、依赖库等），其使用需遵守各自的许可证。用户应自行确保对镜像的使用符合所有包含软件的许可证要求。

版权所有 © secureCodeBox 作者。