热门搜索:
securecodebox/scanner-ssh-audit
securecodebox
OWASP secureCodeBox的scanner镜像,集成ssh-audit工具,用于SSH服务器和客户端配置审计,需配合parser镜像解析扫描结果,支持DevSecOps团队自动化安全漏洞扫描,助力持续集成流程中的SSH配置安全检查。
下载次数: 0状态:社区镜像维护者:securecodebox仓库类型:镜像最近更新:1 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
OWASP secureCodeBox 镜像概述
https://github.com/secureCodeBox/ 是一个自动化、可扩展的开源解决方案,用于集成各种安全漏洞扫描器,提供简单轻量的操作界面。其使命是支持DevSecOps团队轻松实现不同场景下的安全漏洞测试自动化,帮助在开发过程早期发现低风险问题,让渗透测试人员专注于重大安全问题。该项目运行在Kubernetes上(需使用Helm包管理器),也可基于Docker基础设施启动集成的安全漏洞扫描器。
本镜像为secureCodeBox的scanner组件,需与对应的parser镜像配合使用,以将扫描结果解析为通用的secureCodeBox格式。
核心功能与特性
- 集成SSH审计工具:内置ssh-audit工具,支持SSH服务器和客户端配置审计
- 灵活配置选项:支持指定SSH版本、端口、超时时间、输出格式(如JSON)等
- 批量扫描能力:支持多目标批量扫描及线程控制
- 自动化兼容:无缝集成secureCodeBox自动化扫描流程,支持DevSecOps工作流
- 标准化输出:配合parser镜像可将扫描结果转换为secureCodeBox通用格式,便于统一分析
支持的标签
latest(最新稳定发布版本)- 版本化标签,如
3.0.0、2.9.0、2.8.0、2.7.0等
使用方法
拉取镜像
bashdocker pull securecodebox/scanner-ssh-audit
基本使用说明
本镜像需与secureCodeBox的parser镜像配合使用,以解析扫描结果。详细使用指南可参考官方文档。
SSH-audit工具介绍
ssh-audit是一款用于SSH服务器和客户端配置审计的工具,可检查SSH协议版本、加密算法、密钥交换方法等配置安全性,帮助发现潜在的安全漏洞。更多信息请访问https://github.com/jtesta/ssh-audit。
扫描器配置参数
以下配置选项基于https://github.com/jtesta/ssh-audit#usage,完整参数请参考原文档:
bashusage: ssh-audit.py [options] <host> -h, --help 显示帮助信息 -1, --ssh1 强制仅使用SSH版本1 -2, --ssh2 强制仅使用SSH版本2 -4, --ipv4 启用IPv4(优先顺序) -6, --ipv6 启用IPv6(优先顺序) -b, --batch 批量输出模式 -c, --client-audit 在端口2222启动服务器以审计客户端配置(使用-p修改端口,-t修改超时) -d, --debug 启用调试输出 -g, --gex-test=<x[,y,...]> DH组交换模数大小测试,格式:<min1:pref1:max1[,min2:pref2:max2,...]> 或 <x-y[:step]> -j, --json JSON格式输出(使用-jj启用缩进) -l, --level=<level> 最小输出级别(info|warn|fail) -L, --list-policies 列出所有官方内置策略 --lookup=<alg1,alg2,...> 查找指定算法(无需连接服务器) -m, --manual 打印手册页(仅Windows) -M, --make-policy=<policy.txt> 基于目标服务器创建策略(目标服务器配置作为理想标准) -n, --no-colors 禁用颜色输出 -p, --port=<port> 连接端口 -P, --policy=<"policy name" | policy.txt> 使用指定策略运行策略测试 -t, --timeout=<secs> 连接和读取超时时间(秒,默认:5) -T, --targets=<hosts.txt> 包含目标主机列表的文件(每行一个,格式HOST[:PORT]) --threads=<threads> 多目标扫描时的线程数(默认:32) -v, --verbose 详细输出
使用场景
- DevSecOps流程中SSH服务器配置的自动化审计
- 客户端SSH软件配置安全性检查
- 持续集成/持续部署(CI/CD) pipeline中的SSH配置合规性测试
- 多服务器环境的批量SSH安全配置扫描
社区支持
欢迎加入我们:
- https://github.com/secureCodeBox/
- OWASP Slack(#project-securecodebox频道)
- ***
secureCodeBox是官方OWASP项目。
许可证
。使用本镜像时,用户有责任确保对镜像中包含的所有软件的使用符合相关许可证要求。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 scanner-ssh-audit 镜像标签
docker pull docker.xuanyuan.run/securecodebox/scanner-ssh-audit:<标签>
DockerHub 原生拉取命令
docker pull securecodebox/scanner-ssh-audit:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"