热门搜索:
securecodebox/scanner-cmseek
securecodebox
secureCodeBox的scanner-cmseek镜像是集成CMSeeK工具的Docker镜像,用于自动化检测Joomla CMS及其扩展,识别已知漏洞,支持DevSecOps团队在开发流程中集成安全扫描,释放渗透测试资源专注于重大安全问题。
下载次数: 0状态:社区镜像维护者:securecodebox仓库类型:镜像最近更新:1 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
OWASP secureCodeBox scanner-cmseek 镜像文档
镜像概述和主要用途
OWASP secureCodeBox是一个自动化、可扩展的开源安全测试工具链,旨在帮助DevSecOps团队轻松集成各类安全漏洞扫描器,实现持续安全测试。scanner-cmseek镜像是secureCodeBox生态的重要组成部分,集成了CMSeeK扫描工具,专门用于检测Joomla CMS及其扩展,识别已知漏洞,支持在开发流程早期发现低风险安全问题,提升整体应用安全性。
核心功能和特性
- 集成CMSeeK工具:内置开源CMS检测工具CMSeeK,专注于Joomla CMS的自动化识别
- Joomla专项支持:专门检测Joomla CMS及其扩展组件,精准识别目标系统信息
- 已知漏洞识别:利用CMSeeK内置漏洞数据库,自动匹配并标记已知安全漏洞
- 灵活扫描配置:支持多种扫描参数自定义,如重定向处理、用户代理设置等
- 跨环境兼容性:可在Docker环境独立运行,或集成到Kubernetes集群(通过secureCodeBox Helm图表)
- 标准化结果输出:扫描结果可被secureCodeBox parser镜像解析为通用格式,便于集成和分析
使用场景和适用范围
- DevSecOps持续扫描:集成到CI/CD管道,对Joomla网站进行自动化安全检测
- Joomla站点评估:定期检测Joomla站点的CMS版本及扩展,评估潜在漏洞风险
- 早期漏洞发现:在开发流程早期识别低风险漏洞,降低后期修复成本
- 安全合规检查:作为合规性验证环节,确保Joomla部署符合安全标准
- 渗透测试辅助:为渗透测试人员提供自动化CMS检测结果,聚焦高风险安全问题
详细使用方法和配置说明
支持的标签
latest:最新稳定版本(代表最新发布的稳定构建)- 版本化标签:如
v.1.1.3(特定发布版本)
拉取镜像
bashdocker pull securecodebox/scanner-cmseek
基本使用示例
简单扫描Joomla目标:
bashdocker run --rm securecodebox/scanner-cmseek -u https://example-joomla-site.com
带重定向跟随和随机用户代理的扫描:
bashdocker run --rm securecodebox/scanner-cmseek -u https://example-joomla-site.com --follow-redirect -r
扫描器配置参数
CMSeeK通过命令行参数配置扫描行为,核心参数说明如下:
| 参数 | 描述 |
|---|---|
-u URL, --url URL | 必填,指定目标URL(格式示例:-u https://joomla.example.com) |
--follow-redirect | 跟随所有重定向请求 |
--no-redirect | 跳过所有重定向,直接测试输入目标 |
-r, --random-agent | 使用随机用户代理发起请求 |
--googlebot | 模拟Googlebot用户代理 |
--user-agent USER_AGENT | 自定义用户代理字符串(示例:--user-agent "Mozilla/5.0...") |
关于CMSeeK
CMSeeK是一款开源渗透测试工具,用于自动化检测各类CMS及其扩展。在secureCodeBox中,CMSeeK专注于Joomla CMS的识别与漏洞检测,通过内置漏洞数据库匹配已知安全问题。更多信息参见https://github.com/Tuhinshubhra/CMSeeK%E3%80%82
扩展资源
- OWASP secureCodeBox 官方文档
- secureCodeBox 安装指南
- CMSeeK 扫描器详细文档
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 scanner-cmseek 镜像标签
docker pull docker.xuanyuan.run/securecodebox/scanner-cmseek:<标签>
DockerHub 原生拉取命令
docker pull securecodebox/scanner-cmseek:<标签>
更多 scanner-cmseek 镜像推荐
sonarsource/sonar-scanner-cli
sonarsource
用于SonarQube和SonarCloud的SonarScanner CLI
110 次收藏1亿+ 次下载
22 天前更新
docker/buildkit-syft-scanner
Docker 官方工具与组件镜像
这是基于Syft扫描器的BuildKit SBOM生成器镜像,用于在Docker构建输出中包含扫描结果,实现了BuildKit SBOM扫描协议。
1000万+ 次下载
14 天前更新
lacework/dspm-scanner
lacework
暂无描述
10万+ 次下载
16 天前更新
securecodebox/parser-cmseek
securecodebox
OWASP secureCodeBox的CMSeeK解析器镜像,用于与CMSeeK扫描器配合解析Joomla CMS的漏洞扫描结果,助力DevSecOps团队自动化安全测试流程中的结果处理环节。
1万+ 次下载
1 年前更新
lacework/lacework-inline-scanner
lacework
暂无描述
100万+ 次下载
1 个月前更新
rancher/neuvector-scanner
rancher
暂无描述
100万+ 次下载
13 天前更新
镜像拉取常见问题
功能
排错
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"