securityriskadvisors/vectr_tomcat
securityriskadvisors
VECTR是一款免费的安全评估协作平台,支持安全评估的协作管理、风险量化与改进跟踪,帮助团队提升安全评估效率与风险管理能力。
5 次收藏下载次数: 0状态:社区镜像维护者:securityriskadvisors仓库类型:镜像最近更新:28 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
VECTR Docker镜像文档
镜像概述和主要用途
VECTR(Vulnerability Enumeration, Correlation, and Tracking Repository)是由Security Risk Advisors开发的开源安全评估平台,旨在简化安全评估流程,促进团队协作,实现风险量化与改进跟踪。该Docker镜像提供便捷部署方式,适用于安全团队、渗透测试人员及安全评估人员,帮助高效管理评估项目、跟踪漏洞状态、量化风险影响,通过协作提升评估质量。
核心功能和特性
- 协作管理:支持多用户协作,可创建和管理多个安全评估项目,分配任务并跟踪进度。
- 风险量化:内置风险评分机制,基于CVSS等标准对漏洞风险进行量化评估,生成可视化报告。
- 漏洞跟踪:记录漏洞发现、验证、修复及复测全生命周期,支持状态更新与历史记录查询。
- 报告生成:自动生成标准化安全评估报告,支持导出PDF、HTML等格式,便于分享与汇报。
- 免费开源:完全免费且开源,代码托管于GitHub,支持自定义扩展与二次开发。
使用场景和适用范围
- 安全评估团队:协作开展渗透测试、红队评估等项目,统一管理评估过程与结果。
- 企业安全部门:跟踪内部系统漏洞修复进度,量化安全风险,优化风险管理策略。
- 渗透测试项目:记录测试过程中的漏洞发现,生成合规报告,与开发团队协作修复漏洞。
- 安全培训与教育:作为教学工具,演示安全评估流程与风险量化方法。
使用方法和配置说明
前提条件
- 已安装Docker Engine(20.10+)及Docker Compose(推荐)。
- 建议分配至少2GB内存及20GB磁盘空间。
Docker部署示例
1. 使用docker run快速启动
bashdocker run -d \ --name vectr \ -p 8080:8080 \ -v vectr_data:/vectr/data \ securityriskadvisors/vectr:latest
-p 8080:8080:映射容器8080端口至主机,用于Web访问。-v vectr_data:/vectr/data:通过数据卷持久化存储评估数据、配置等。
2. 使用docker-compose部署(推荐)
创建docker-compose.yml文件:
yamlversion: '3' services: vectr: image: securityriskadvisors/vectr:latest container_name: vectr ports: - "8080:8080" volumes: - vectr_data:/vectr/data restart: unless-stopped volumes: vectr_data:
启动服务:
bashdocker-compose up -d
访问与配置
- 部署完成后,通过浏览器访问
http://<主机IP>:8080进入Web界面。 - 首次登录使用默认管理员账户(通常为
admin@vectr.io,初始密码参考官方文档)。 - 根据指引完成初始配置,包括创建项目、添加用户、导入评估数据等。
配置参数说明
环境变量
支持通过环境变量自定义配置,常用变量:
ADMIN_EMAIL:管理员***,默认值:admin@vectr.ioADMIN_PASSWORD:管理员初始密码,建议部署时自定义DB_URL:数据库连接URL(默认使用内置H2数据库,支持外部数据库配置)LOG_LEVEL:日志级别,可选INFO/DEBUG/WARN/ERROR,默认INFO
示例(自定义管理员密码):
bashdocker run -d \ --name vectr \ -p 8080:8080 \ -v vectr_data:/vectr/data \ -e ADMIN_PASSWORD="YourSecurePassword123" \ securityriskadvisors/vectr:latest
持久化数据
所有数据(项目信息、漏洞记录、配置等)存储于容器内/vectr/data目录,建议通过数据卷挂载实现持久化,避免容器操作导致数据丢失。
参考与资源
- 官方文档:[***]
- GitHub仓库:https://github.com/SecurityRiskAdvisors/VECTR
- Docker Hub镜像:https://hub.docker.com/r/securityriskadvisors/vectr
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 vectr_tomcat 镜像标签
docker pull docker.xuanyuan.run/securityriskadvisors/vectr_tomcat:<标签>
DockerHub 原生拉取命令
docker pull securityriskadvisors/vectr_tomcat:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"