securecodebox/scanner-typo3scan Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
securecodebox/scanner-typo3scansecurecodebox
OWASP secureCodeBox的scanner-typo3scan镜像,集成Typo3Scan扫描器,用于检测Typo3 CMS版本、已安装扩展及相关已知漏洞,支持DevSecOps自动化安全测试。注意:该扫描类型已弃用,将在v5版本中移除。
下载次数: 0状态:社区镜像维护者:securecodebox仓库类型:镜像最近更新:10 个月前
镜像概述
OWASP secureCodeBox是一个自动化、可扩展的开源解决方案,用于通过简单轻量的界面集成各种安全漏洞扫描器。其使命是支持DevSecOps团队轻松在不同场景中实现安全漏洞测试自动化,帮助在开发过程早期发现低风险问题,释放渗透测试人员资源以专注于重大安全问题。
本镜像为secureCodeBox的scanner-typo3scan组件,用于集成Typo3Scan扫描器。Typo3Scan是一款开源渗透测试工具,可自动检测Typo3 CMS版本及其已安装扩展,并通过已知漏洞数据库识别相关漏洞。
⚠️ 弃用通知
typo3scan扫描类型已在secureCodeBox中弃用(因其上游项目不再维护),将在即将发布的v5版本中移除。
核心功能和特性
- 集成Typo3Scan扫描器:自动检测Typo3 CMS版本及已安装扩展
- 漏洞检测:基于内置数据库检查核心及扩展的已知漏洞
- 灵活配置:支持超时设置、认证信息、自定义User-Agent等多种扫描参数
- 自动化支持:可与secureCodeBox的parser镜像配合,将扫描结果转换为通用格式
- DevSecOps兼容:适合集成到持续开发流程中实现自动化安全测试
支持的标签
latest:最新稳定发布版本- 带版本标记的发布,如
v1.2-final
使用方法和配置说明
拉取镜像
bashdocker pull securecodebox/scanner-typo3scan
基本使用
该镜像需与对应的parser镜像配合使用,以将扫描结果解析为secureCodeBox通用格式。详细使用说明请参考secureCodeBox文档。
扫描配置参数
目标指定
使用-d参数指定扫描目标,目标需为URL、主机名或IP地址。
注意:使用主机名或IP地址作为目标时,URL必须以
http://或https://开头,例如:http://localhost或[***]
常用参数
| 参数 | 说明 |
|---|---|
--vuln | 仅检查存在已知漏洞的扩展 |
--timeout TIMEOUT | 请求超时时间,默认:10秒 |
--auth USER:PASS | HTTP基本认证的用户名和密码 |
--cookie NAME=VALUE | 用于基于cookie的认证 |
--agent USER-AGENT | 设置自定义User-Agent |
--threads THREADS | 枚举扩展时使用的线程数,默认:5 |
--json | 将结果输出为JSON文件 |
--force | 强制枚举 |
--no-interaction | 不提示任何交互式问题 |
社区支持
欢迎通过以下渠道参与社区交流:
- GitHub
- OWASP Slack(#project-securecodebox频道)
-
secureCodeBox是官方OWASP项目。
许可信息
,这些软件可能具有其他许可证。使用本镜像时,用户有责任确保符合其中包含的所有软件的相关许可要求。
docker/buildkit-syft-scanner
Docker 官方工具与组件镜像
这是基于Syft扫描器的BuildKit SBOM生成器镜像,用于在Docker构建输出中包含扫描结果,实现了BuildKit SBOM扫描协议。
1000万+ 次下载
1 个月前更新
securecodebox/parser-typo3scan
securecodebox
secureCodeBox的Typo3Scan解析器镜像,用于解析Typo3Scan扫描器的结果。⚠️ 注意:typo3scan的ScanType因原仓库不再维护已弃用,将在v5版本移除。
1万+ 次下载
10 个月前更新
lacework/lacework-inline-scanner
lacework
暂无描述
100万+ 次下载
3 个月前更新
rancher/neuvector-scanner
rancher
暂无描述
50万+ 次下载
10 天前更新
artifacthub/scanner
artifacthub
暂无描述
10万+ 次下载
4 个月前更新
rancher/mirrored-neuvector-scanner
rancher
暂无描述
500万+ 次下载
10 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"