热门搜索:
securecodebox/scanner-kube-hunter
securecodebox
OWASP secureCodeBox项目的kube-hunter扫描器Docker镜像,用于在Kubernetes集群中发现安全漏洞,支持多种扫描模式,需与parser镜像配合使用解析结果。
下载次数: 0状态:社区镜像维护者:securecodebox仓库类型:镜像最近更新:1 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
什么是OWASP secureCodeBox?
https://github.com/secureCodeBox/是一个自动化且可扩展的开源解决方案,可通过简单轻量级的界面集成各种安全漏洞扫描器。secureCodeBox的使命是支持DevSecOps团队轻松在不同场景中自动化安全漏洞测试。
通过secureCodeBox,我们提供了一个用于持续扫描应用程序的工具链,以便在开发过程早期发现简单的安全问题,从而让渗透测试人员能够将资源集中在主要安全问题上。
secureCodeBox项目运行在Kubernetes上。安装需要Helm(Kubernetes的包管理器)。也可以基于Docker基础设施启动不同的集成安全漏洞扫描器。
在Kubernetes上快速开始使用secureCodeBox
您可以在我们的文档网站上找到帮助您入门的资源,包括如何安装secureCodeBox项目以及帮助您运行首次扫描的指南。
支持的标签
latest(代表最新的稳定版本构建)- 标记版本,例如
0.6.8
如何使用此镜像
此scanner镜像旨在与相应的parser镜像配合使用,将扫描器的findings解析为通用的secureCodeBox结果。有关更多信息,请查看项目页面或[文档页面][[***]]。
bashdocker pull securecodebox/scanner-kube-hunter
Docker部署方案示例
bash# 拉取镜像 docker pull securecodebox/scanner-kube-hunter # 运行容器扫描远程Kubernetes节点 docker run --rm securecodebox/scanner-kube-hunter kube-hunter --remote some.node.com # 运行容器扫描本地网络接口 docker run --rm securecodebox/scanner-kube-hunter kube-hunter --interface # 运行容器扫描特定CIDR docker run --rm securecodebox/scanner-kube-hunter kube-hunter --cidr 192.168.0.0/24
什么是kube-hunter?
kube-hunter用于搜索Kubernetes集群中的安全漏洞。开发此工具是为了提高对Kubernetes环境中安全问题的认识和可见性。请勿在非您所有的Kubernetes集群上运行kube-hunter!
要了解有关kube-hunter扫描器本身的更多信息,请访问https://github.com/aquasecurity/kube-hunter或[kube-hunter网站]。
扫描器配置
以下安全扫描配置示例基于[kube-hunter文档],有关更多配置示例,请查看原始文档。
- 要指定远程机器进行扫描,选择选项1或使用--remote选项。示例:
kube-hunter --remote some.node.com - 要指定接口扫描,可以使用--interface选项(这将扫描机器的所有网络接口)。示例:
kube-hunter --interface - 要指定要扫描的特定CIDR,使用--cidr选项。示例:
kube-hunter --cidr 192.168.0.0/24
社区
欢迎您加入我们... 👋
- https://github.com/secureCodeBox/
- OWASP Slack(#project-securecodebox频道)
- ***
secureCodeBox是官方的OWASP项目。
许可证
与所有Docker镜像一样,这些镜像可能还包含其他软件,这些软件可能受其他许可证(例如基础发行版中的Bash等,以及包含的主要软件的任何直接或间接依赖项)约束。
对于任何预构建镜像的使用,镜像用户有责任确保对此镜像的任何使用都符合其中包含的所有软件的相关许可证。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 scanner-kube-hunter 镜像标签
docker pull docker.xuanyuan.run/securecodebox/scanner-kube-hunter:<标签>
DockerHub 原生拉取命令
docker pull securecodebox/scanner-kube-hunter:<标签>
更多 scanner-kube-hunter 镜像推荐
kubeovn/kube-ovn
kubeovn
专为企业打造的Kubernetes网络架构,功能丰富且易于运维,能够满足企业复杂的网络需求,简化管理流程,提升运维效率,为企业在Kubernetes环境下的网络部署、运行与扩展提供稳定可靠的支持,助力企业轻松应对大规模容器网络挑战。
2 次收藏100万+ 次下载
19 天前更新
kubeovn/kube-ovn-base
kubeovn
暂无描述
10万+ 次下载
19 天前更新
securecodebox/parser-kube-hunter
securecodebox
OWASP secureCodeBox的kube-hunter解析器镜像,用于解析kube-hunter扫描器生成的安全漏洞发现结果,需与对应扫描器镜像配合使用,支持latest及版本化标签。
10万+ 次下载
1 个月前更新
kubegreen/kube-green
kubegreen
官方kube-green控制器镜像
1 次收藏100万+ 次下载
1 个月前更新
newrelic/nri-kube-events
newrelic
暂无描述
2 次收藏10亿+ 次下载
19 天前更新
kubeovn/kube-ovn-dev
kubeovn
暂无描述
5万+ 次下载
19 天前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"