securecodebox/parser-whatweb Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

OWASP secureCodeBox简介

OWASP secureCodeBox是一个自动化且可扩展的开源解决方案，可通过简单轻量的界面集成各种安全漏洞扫描器。其使命是支持DevSecOps团队轻松在不同场景中实现安全漏洞测试自动化。

该工具链用于持续扫描应用程序，以便在开发过程早期发现简单安全问题，从而让渗透测试人员能够将资源集中在主要安全问题上。

secureCodeBox项目运行在Kubernetes上，安装需要Helm（Kubernetes的包管理器）。也可以基于Docker基础设施启动不同的集成安全漏洞扫描器。

快速入门

有关入门资源，请访问文档网站，包括安装指南和首次扫描指南。

支持的标签

• latest（代表最新稳定发布版本）
• 带标签的发布版本，例如 v0.6.2

如何使用此镜像

此parser镜像旨在与相应的安全扫描器Docker镜像配合使用，以解析findings结果。

Docker部署方案示例

bash
# 拉取镜像
docker pull securecodebox/parser-whatweb

# 运行解析器（示例）
docker run --rm -v $(pwd):/output securecodebox/parser-whatweb /output/scan-results.json

有关更多详细信息，请查看文档页面：[***]

WHATWEB简介

WHATWEB用于识别构建网站所使用的技术，如内容管理系统(CMS)、JavaScript库、Web服务器等。

它有多个级别，根据此级别，当使用适当的级别时，WHATWEB还可能报告特定技术的版本。这使得WHATWEB特别适用于级联规则管道。

要了解更多关于WHATWEB扫描器的信息，请访问[***]

社区

欢迎加入我们：

• GitHub: [***]
• OWASP Slack（#project-securecodebox频道）: [***]
• : []

secureCodeBox是官方OWASP项目。

许可证

![License]([***]

与所有Docker镜像一样，这些镜像可能还包含其他软件，这些软件可能受其他许可证约束（如基础发行版中的Bash等，以及包含的主要软件的任何直接或间接依赖项）。

对于任何预构建镜像的使用，镜像用户有责任确保对该镜像的任何使用都符合其中包含的所有软件的相关许可证。