securecodebox/parser-cmseek Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

什么是OWASP secureCodeBox？

OWASP secureCodeBox是一个自动化、可扩展的开源解决方案，用于通过简单轻量的界面集成各种安全漏洞扫描器。其使命是支持DevSecOps团队在不同场景中轻松实现安全漏洞测试自动化，帮助在开发过程早期发现低风险问题，使渗透测试人员能专注于重大安全问题。该项目运行在Kubernetes上，安装需使用Kubernetes包管理器Helm，也可基于Docker基础设施启动集成的安全漏洞扫描器。

快速入门

有关安装和首次扫描的详细指南，请参阅官方文档网站：[***]

支持的标签

• latest（最新稳定版构建）
• 带标签的版本，例如v.1.1.3

如何使用此镜像

该parser镜像旨在与相应的安全扫描器Docker镜像配合使用，用于解析扫描结果。

Docker拉取命令

bash
docker pull securecodebox/parser-cmseek

部署示例

假设CMSeeK扫描器生成了JSON格式的扫描结果文件cmseek-results.json，可通过以下命令运行解析器容器处理结果：

bash
docker run --rm -v $(pwd):/workdir securecodebox/parser-cmseek /workdir/cmseek-results.json

什么是CMSeeK？

CMSeeK是一个开源渗透测试工具，用于自动化检测各类CMS及其已安装的扩展。secureCodeBox仅支持Joomla CMS。CMSeeK包含已知漏洞数据库，可辅助识别目标系统的安全隐患。更多信息请参见CMSeeK GitHub仓库：[***]

社区

欢迎通过以下渠道参与：

• GitHub
• OWASP Slack（#project-securecodebox频道）

• ---

secureCodeBox是官方OWASP实验室项目。

许可证

![许可证]([***]

与所有Docker镜像一样，本镜像可能包含其他软件，这些软件可能受其他许可证约束（如基础发行版中的Bash等，以及主要软件的任何直接或间接依赖项）。使用预构建镜像时，用户有责任确保对本镜像的任何使用均符合其中包含的所有软件的相关许可证。