securecodebox/scanner-kube-hunter Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
securecodebox/scanner-kube-huntersecurecodebox
OWASP secureCodeBox项目的kube-hunter扫描器Docker镜像,用于在Kubernetes集群中发现安全漏洞,支持多种扫描模式,需与parser镜像配合使用解析结果。
下载次数: 0状态:社区镜像维护者:securecodebox仓库类型:镜像最近更新:23 天前
什么是OWASP secureCodeBox?
OWASP secureCodeBox是一个自动化且可扩展的开源解决方案,可通过简单轻量级的界面集成各种安全漏洞扫描器。secureCodeBox的使命是支持DevSecOps团队轻松在不同场景中自动化安全漏洞测试。
通过secureCodeBox,我们提供了一个用于持续扫描应用程序的工具链,以便在开发过程早期发现简单的安全问题,从而让渗透测试人员能够将资源集中在主要安全问题上。
secureCodeBox项目运行在Kubernetes上。安装需要Helm(Kubernetes的包管理器)。也可以基于Docker基础设施启动不同的集成安全漏洞扫描器。
在Kubernetes上快速开始使用secureCodeBox
您可以在我们的文档网站上找到帮助您入门的资源,包括如何安装secureCodeBox项目以及帮助您运行首次扫描的指南。
支持的标签
latest(代表最新的稳定版本构建)- 标记版本,例如
0.6.8
如何使用此镜像
此scanner镜像旨在与相应的parser镜像配合使用,将扫描器的findings解析为通用的secureCodeBox结果。有关更多信息,请查看项目页面或[文档页面][[***]]。
bashdocker pull securecodebox/scanner-kube-hunter
Docker部署方案示例
bash# 拉取镜像 docker pull securecodebox/scanner-kube-hunter # 运行容器扫描远程Kubernetes节点 docker run --rm securecodebox/scanner-kube-hunter kube-hunter --remote some.node.com # 运行容器扫描本地网络接口 docker run --rm securecodebox/scanner-kube-hunter kube-hunter --interface # 运行容器扫描特定CIDR docker run --rm securecodebox/scanner-kube-hunter kube-hunter --cidr 192.168.0.0/24
什么是kube-hunter?
kube-hunter用于搜索Kubernetes集群中的安全漏洞。开发此工具是为了提高对Kubernetes环境中安全问题的认识和可见性。请勿在非您所有的Kubernetes集群上运行kube-hunter!
要了解有关kube-hunter扫描器本身的更多信息,请访问kube-hunter GitHub或[kube-hunter网站]。
扫描器配置
以下安全扫描配置示例基于[kube-hunter文档],有关更多配置示例,请查看原始文档。
- 要指定远程机器进行扫描,选择选项1或使用--remote选项。示例:
kube-hunter --remote some.node.com - 要指定接口扫描,可以使用--interface选项(这将扫描机器的所有网络接口)。示例:
kube-hunter --interface - 要指定要扫描的特定CIDR,使用--cidr选项。示例:
kube-hunter --cidr 192.168.0.0/24
社区
欢迎您加入我们... 👋
- GitHub
- OWASP Slack(#project-securecodebox频道)
- ***
secureCodeBox是官方的OWASP项目。
许可证
与所有Docker镜像一样,这些镜像可能还包含其他软件,这些软件可能受其他许可证(例如基础发行版中的Bash等,以及包含的主要软件的任何直接或间接依赖项)约束。
对于任何预构建镜像的使用,镜像用户有责任确保对此镜像的任何使用都符合其中包含的所有软件的相关许可证。
kubeovn/kube-ovn
kubeovn
专为企业打造的Kubernetes网络架构,功能丰富且易于运维,能够满足企业复杂的网络需求,简化管理流程,提升运维效率,为企业在Kubernetes环境下的网络部署、运行与扩展提供稳定可靠的支持,助力企业轻松应对大规模容器网络挑战。
2 次收藏100万+ 次下载
25 天前更新
securecodebox/parser-kube-hunter
securecodebox
OWASP secureCodeBox的kube-hunter解析器镜像,用于解析kube-hunter扫描器生成的安全漏洞发现结果,需与对应扫描器镜像配合使用,支持latest及版本化标签。
5万+ 次下载
1 个月前更新
kubeovn/kube-ovn-base
kubeovn
暂无描述
10万+ 次下载
25 天前更新
kubegreen/kube-green
kubegreen
官方kube-green控制器镜像
1 次收藏100万+ 次下载
2 个月前更新
newrelic/nri-kube-events
newrelic
暂无描述
2 次收藏10亿+ 次下载
25 天前更新
bitnami/kubectl
bitnami
Bitnami Secure Image for kubectl 是 Bitnami 公司基于安全最佳实践构建的容器镜像,集成了 Kubernetes 命令行工具 kubectl,旨在为用户提供安全可靠的 Kubernetes 集群管理环境,该镜像经过严格的安全加固,包含漏洞扫描、依赖项验证及合规性检查,确保工具版本稳定且无已知安全风险,支持多种操作系统架构,可直接用于容器化部署或本地环境,帮助开发者和运维人员高效执行集群配置、资源管理及应用部署等操作,简化安全工具集成流程,保障 Kubernetes 管理任务的安全性与便捷性。
134 次收藏10亿+ 次下载
29 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"