securecodebox/scanner-cmseek Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
securecodebox/scanner-cmseeksecurecodebox
secureCodeBox的scanner-cmseek镜像是集成CMSeeK工具的Docker镜像,用于自动化检测Joomla CMS及其扩展,识别已知漏洞,支持DevSecOps团队在开发流程中集成安全扫描,释放渗透测试资源专注于重大安全问题。
下载次数: 0状态:社区镜像维护者:securecodebox仓库类型:镜像最近更新:10 个月前
OWASP secureCodeBox scanner-cmseek 镜像文档
镜像概述和主要用途
OWASP secureCodeBox是一个自动化、可扩展的开源安全测试工具链,旨在帮助DevSecOps团队轻松集成各类安全漏洞扫描器,实现持续安全测试。scanner-cmseek镜像是secureCodeBox生态的重要组成部分,集成了CMSeeK扫描工具,专门用于检测Joomla CMS及其扩展,识别已知漏洞,支持在开发流程早期发现低风险安全问题,提升整体应用安全性。
核心功能和特性
- 集成CMSeeK工具:内置开源CMS检测工具CMSeeK,专注于Joomla CMS的自动化识别
- Joomla专项支持:专门检测Joomla CMS及其扩展组件,精准识别目标系统信息
- 已知漏洞识别:利用CMSeeK内置漏洞数据库,自动匹配并标记已知安全漏洞
- 灵活扫描配置:支持多种扫描参数自定义,如重定向处理、用户代理设置等
- 跨环境兼容性:可在Docker环境独立运行,或集成到Kubernetes集群(通过secureCodeBox Helm图表)
- 标准化结果输出:扫描结果可被secureCodeBox parser镜像解析为通用格式,便于集成和分析
使用场景和适用范围
- DevSecOps持续扫描:集成到CI/CD管道,对Joomla网站进行自动化安全检测
- Joomla站点评估:定期检测Joomla站点的CMS版本及扩展,评估潜在漏洞风险
- 早期漏洞发现:在开发流程早期识别低风险漏洞,降低后期修复成本
- 安全合规检查:作为合规性验证环节,确保Joomla部署符合安全标准
- 渗透测试辅助:为渗透测试人员提供自动化CMS检测结果,聚焦高风险安全问题
详细使用方法和配置说明
支持的标签
latest:最新稳定版本(代表最新发布的稳定构建)- 版本化标签:如
v.1.1.3(特定发布版本)
拉取镜像
bashdocker pull securecodebox/scanner-cmseek
基本使用示例
简单扫描Joomla目标:
bashdocker run --rm securecodebox/scanner-cmseek -u [***]
带重定向跟随和随机用户代理的扫描:
bashdocker run --rm securecodebox/scanner-cmseek -u [***] --follow-redirect -r
扫描器配置参数
CMSeeK通过命令行参数配置扫描行为,核心参数说明如下:
| 参数 | 描述 |
|---|---|
-u URL, --url URL | 必填,指定目标URL(格式示例:-u [***]) |
--follow-redirect | 跟随所有重定向请求 |
--no-redirect | 跳过所有重定向,直接测试输入目标 |
-r, --random-agent | 使用随机用户代理发起请求 |
--googlebot | 模拟Googlebot用户代理 |
--user-agent USER_AGENT | 自定义用户代理字符串(示例:--user-agent "Mozilla/5.0...") |
关于CMSeeK
CMSeeK是一款开源渗透测试工具,用于自动化检测各类CMS及其扩展。在secureCodeBox中,CMSeeK专注于Joomla CMS的识别与漏洞检测,通过内置漏洞数据库匹配已知安全问题。更多信息参见CMSeeK GitHub仓库。
扩展资源
- OWASP secureCodeBox 官方文档
- secureCodeBox 安装指南
- CMSeeK 扫描器详细文档
docker/buildkit-syft-scanner
Docker 官方工具与组件镜像
这是基于Syft扫描器的BuildKit SBOM生成器镜像,用于在Docker构建输出中包含扫描结果,实现了BuildKit SBOM扫描协议。
1000万+ 次下载
1 个月前更新
securecodebox/parser-cmseek
securecodebox
OWASP secureCodeBox的CMSeeK解析器镜像,用于与CMSeeK扫描器配合解析Joomla CMS的漏洞扫描结果,助力DevSecOps团队自动化安全测试流程中的结果处理环节。
1万+ 次下载
10 个月前更新
lacework/lacework-inline-scanner
lacework
暂无描述
100万+ 次下载
3 个月前更新
rancher/neuvector-scanner
rancher
暂无描述
50万+ 次下载
23 天前更新
artifacthub/scanner
artifacthub
暂无描述
10万+ 次下载
4 个月前更新
rancher/mirrored-neuvector-scanner
rancher
暂无描述
500万+ 次下载
22 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"