热门搜索:
securecodebox/scanner-wpscan
securecodebox
OWASP secureCodeBox的WPScan扫描器镜像,用于检测WordPress漏洞,需配合parser镜像解析结果,支持非商业用途,需API Token获取完整漏洞信息,提供多种枚举和扫描配置选项。
下载次数: 0状态:社区镜像维护者:securecodebox仓库类型:镜像最近更新:1 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
OWASP secureCodeBox Scanner - WPScan
概述
OWASP secureCodeBox的scanner-wpscan镜像是集成WPScan扫描器的Docker镜像,用于检测WordPress网站的安全漏洞。该镜像需与对应的parser镜像配合使用,将扫描结果解析为secureCodeBox通用格式。
什么是OWASP secureCodeBox?
https://github.com/secureCodeBox/是一个自动化、可扩展的开源解决方案,通过简单轻量的界面集成多种安全漏洞扫描器。其使命是支持DevSecOps团队轻松自动化不同场景下的安全漏洞测试,在开发流程早期发现低风险问题,释放渗透测试人员资源以专注于重大安全问题。secureCodeBox运行在Kubernetes上(需Helm安装),也可基于Docker基础设施启动集成的扫描器。
什么是WPScan?
WPScan是一款免费(非商业用途)的黑盒WordPress漏洞扫描器,专为安全专业人员和博客维护者设计,用于测试网站安全性。
注意:需提供WPScan API Token以通过[***] Token。使用secureCodeBox WPScan时,可通过
WPVULNDB_API_TOKEN目标属性指定Token。
支持的标签
latest(最新稳定发布版本)- 版本化标签,如
3.0.0、2.9.0、2.8.0、2.7.0
如何使用此镜像
拉取镜像
bashdocker pull securecodebox/scanner-wpscan
Docker部署示例
运行WPScan扫描目标WordPress网站,需提供API Token并指定扫描参数:
bashdocker run --rm -e WPVULNDB_API_TOKEN="your-api-token" securecodebox/scanner-wpscan --url example.com -e vp --plugins-detection mixed
说明:
-e vp表示枚举易受***的插件,--plugins-detection mixed指定插件检测模式为混合模式(主动+被动)。扫描结果需由对应parser镜像解析为secureCodeBox通用格式。
扫描器配置
基础扫描命令
- 扫描所有已知漏洞的插件:
wpscan --url example.com -e vp --plugins-detection mixed --api-token WPVULNDB_API_TOKEN - 扫描数据库中所有插件(耗时较长):
wpscan --url example.com -e ap --plugins-detection mixed --api-token WPVULNDB_API_TOKEN - 密码暴力破解:
wpscan --url example.com -e u --passwords /path/to/password_file.txt - 更新本地数据库:
wpscan --update
枚举选项
使用-e参数启用枚举功能,支持插件、主题、用户、配置备份等枚举,模式包括passive(被动)、aggressive(主动)、mixed(混合,默认)。可用枚举选项如下:
vp (易受攻击的插件), ap (所有插件), p (插件), vt (易受攻击的主题), at (所有主题), t (主题), tt (Timthumb文件), cb (配置备份), dbe (数据库导出文件), u (用户ID范围), m (媒体ID范围)
选项间用逗号分隔,默认:vp,vt,tt,cb,dbe,u,m;不兼容选项每组仅可选一个(如vp/ap/p互斥)。
社区
- https://github.com/secureCodeBox/
- OWASP Slack(#project-securecodebox频道)
- *** secureCodeBox是官方OWASP项目。
许可证
的许可证要求。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 scanner-wpscan 镜像标签
docker pull docker.xuanyuan.run/securecodebox/scanner-wpscan:<标签>
DockerHub 原生拉取命令
docker pull securecodebox/scanner-wpscan:<标签>
更多 scanner-wpscan 镜像推荐
sonarsource/sonar-scanner-cli
sonarsource
用于SonarQube和SonarCloud的SonarScanner CLI
110 次收藏1亿+ 次下载
22 天前更新
docker/buildkit-syft-scanner
Docker 官方工具与组件镜像
这是基于Syft扫描器的BuildKit SBOM生成器镜像,用于在Docker构建输出中包含扫描结果,实现了BuildKit SBOM扫描协议。
1000万+ 次下载
14 天前更新
lacework/dspm-scanner
lacework
暂无描述
10万+ 次下载
2 天前更新
securecodebox/parser-wpscan
securecodebox
secureCodeBox的WPScan解析器镜像,用于配合WPScan扫描器解析WordPress漏洞扫描结果,支持DevSecOps团队实现安全测试自动化。
5万+ 次下载
1 个月前更新
lacework/lacework-inline-scanner
lacework
暂无描述
100万+ 次下载
8 天前更新
rancher/neuvector-scanner
rancher
暂无描述
100万+ 次下载
3 天前更新
镜像拉取常见问题
功能
排错
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"