scanner-cmseek Docker 镜像下载 - 轩辕镜像

OWASP secureCodeBox scanner-cmseek 镜像文档

镜像概述和主要用途

OWASP secureCodeBox是一个自动化、可扩展的开源安全测试工具链，旨在帮助DevSecOps团队轻松集成各类安全漏洞扫描器，实现持续安全测试。scanner-cmseek镜像是secureCodeBox生态的重要组成部分，集成了CMSeeK扫描工具，专门用于检测Joomla CMS及其扩展，识别已知漏洞，支持在开发流程早期发现低风险安全问题，提升整体应用安全性。

核心功能和特性

• 集成CMSeeK工具：内置开源CMS检测工具CMSeeK，专注于Joomla CMS的自动化识别
• Joomla专项支持：专门检测Joomla CMS及其扩展组件，精准识别目标系统信息
• 已知漏洞识别：利用CMSeeK内置漏洞数据库，自动匹配并标记已知安全漏洞
• 灵活扫描配置：支持多种扫描参数自定义，如重定向处理、用户代理设置等
• 跨环境兼容性：可在Docker环境独立运行，或集成到Kubernetes集群（通过secureCodeBox Helm图表）
• 标准化结果输出：扫描结果可被secureCodeBox parser镜像解析为通用格式，便于集成和分析

使用场景和适用范围

• DevSecOps持续扫描：集成到CI/CD管道，对Joomla网站进行自动化安全检测
• Joomla站点评估：定期检测Joomla站点的CMS版本及扩展，评估潜在漏洞风险
• 早期漏洞发现：在开发流程早期识别低风险漏洞，降低后期修复成本
• 安全合规检查：作为合规性验证环节，确保Joomla部署符合安全标准
• 渗透测试辅助：为渗透测试人员提供自动化CMS检测结果，聚焦高风险安全问题

详细使用方法和配置说明

支持的标签

• latest：最新稳定版本（代表最新发布的稳定构建）
• 版本化标签：如v.1.1.3（特定发布版本）

拉取镜像

docker pull securecodebox/scanner-cmseek

基本使用示例

简单扫描Joomla目标：

docker run --rm securecodebox/scanner-cmseek -u [***]

带重定向跟随和随机用户代理的扫描：

docker run --rm securecodebox/scanner-cmseek -u [***] --follow-redirect -r

扫描器配置参数

CMSeeK通过命令行参数配置扫描行为，核心参数说明如下：

关于CMSeeK

CMSeeK是一款开源渗透测试工具，用于自动化检测各类CMS及其扩展。在secureCodeBox中，CMSeeK专注于Joomla CMS的识别与漏洞检测，通过内置漏洞数据库匹配已知安全问题。更多信息参见CMSeeK GitHub仓库。

扩展资源

• OWASP secureCodeBox 官方文档
• secureCodeBox 安装指南
• CMSeeK 扫描器详细文档