Liquibase Secure是Liquibase的企业版Docker镜像，为需要增强安全性、性能和治理功能的团队提供高级数据库DevOps能力，包含社区版所有功能及安全与治理增强特性，需有效许可证使用。

Liquibase是数据库的DevOps工具。

暂无描述

OWASP secureCodeBox的核心组件operator，运行在Kubernetes上，负责管理安全漏洞扫描和资源，支持DevSecOps团队自动化安全测试，集成多种扫描器并提供轻量界面。

暂无描述

secureCodeBox的DefectDojo持久化钩子镜像，用于将扫描结果自动导入OWASP DefectDojo，支持Nmap、ZAP等多种扫描类型，利用DefectDojo API v2实现导入，可覆盖发现结果以包含误报/重复状态等元数据，助力DevSecOps流程中的漏洞集中管理。

暂无描述

用于UCP下Kubernetes加密覆盖网络的集群管理器，管理共享密钥环并每12小时自动轮换密钥，为集群加密隧道配置提供支持。

用于Kubernetes的UCP安全覆盖网络的每节点代理

OWASP secureCodeBox的组件镜像，用于集成多种安全漏洞扫描器，支持DevSecOps团队实现安全测试自动化，提供简单轻量的界面，可在Kubernetes环境中运行，帮助早期发现应用漏洞。

secureCodeBox的Trivy解析器镜像，用于解析Trivy漏洞扫描器生成的安全检测结果，支持与Docker或Kubernetes环境集成，助力DevSecOps团队自动化安全测试流程。

secureCodeBox的parser-sslyze镜像，用于与SSLyze安全扫描器配合，解析SSL配置扫描结果，生成结构化安全漏洞数据（findings）的工具镜像。

OWASP secureCodeBox的ZAP结果解析器镜像，用于与ZAP安全扫描器Docker镜像配合，解析扫描发现结果，支持DevSecOps团队自动化安全漏洞测试流程，帮助聚焦主要安全问题。

OWASP secureCodeBox Nmap解析器镜像是一个用于解析Nmap扫描结果的工具，与相应的安全扫描器Docker镜像配合使用，将扫描结果转换为结构化的发现结果，支持多种NSE脚本解析。

OWASP secureCodeBox的parser-screenshooter镜像，用于配合对应安全扫描器Docker镜像解析Screenshooter扫描结果。Screenshooter是使用嵌入式Firefox浏览器拍摄网站截图的简单扫描器，助力DevSecOps团队实现安全漏洞扫描自动化。

secureCodeBox的Nikto扫描器镜像，用于集成Nikto Web服务器漏洞扫描器，需配合parser镜像解析结果，支持DevSecOps团队自动化安全漏洞测试。

OWASP secureCodeBox项目的kube-hunter扫描器Docker镜像，用于在Kubernetes集群中发现安全漏洞，支持多种扫描模式，需与parser镜像配合使用解析结果。

OWASP secureCodeBox的kube-hunter解析器镜像，用于解析kube-hunter扫描器生成的安全漏洞发现结果，需与对应扫描器镜像配合使用，支持latest及版本化标签。

OWASP secureCodeBox的级联扫描Hook镜像，基于前序扫描结果自动触发后续安全扫描，通过规则配置和模板定制流程，支持DevSecOps自动化安全测试。

OWASP secureCodeBox 的 Nmap 扫描器镜像，用于网络发现和安全审计，需与 parser 镜像配合解析结果，支持自定义 NSE 脚本解析及多种扫描参数配置。

暂无描述

OWASP secureCodeBox的test-scan镜像是内部用于测试操作器的工具，一般用户通常不需要使用，因为它不执行实际的安全漏洞扫描任务。

securecodebox/old-wordpress 是一个不安全且过时的WordPress实例镜像，用于OWASP secureCodeBox项目的演示、自动化测试和培训，切勿暴露到互联网。

secureCodeBox的Nikto解析器镜像，用于配合Nikto安全扫描器解析Web服务器漏洞扫描结果，支持DevSecOps流程中自动化处理扫描发现，输出结构化安全漏洞数据。

暂无描述

OWASP secureCodeBox是一个自动化且可扩展的开源解决方案，用于集成各种安全漏洞扫描器，支持DevSecOps团队在不同场景中实现安全漏洞测试自动化。

secureCodeBox的parser-test-scan镜像是与安全扫描器配合使用的解析器镜像，主要用于内部测试operator，外部用户通常无需使用。

secureCodeBox的Gitleaks解析器镜像，用于配合Gitleaks安全扫描器解析git仓库中密钥（密码、API密钥等）的扫描结果，支持DevSecOps团队自动化安全漏洞测试。

OWASP secureCodeBox的kubeaudit解析器镜像，用于解析kubeaudit安全扫描器的结果。注意：kubeaudit扫描类型已被弃用，将在v5版本中移除。

OWASP secureCodeBox 项目中的 kubeaudit 扫描器镜像，用于发现 Kubernetes 资源中的安全配置错误，支持 DevSecOps 团队实现安全漏洞测试自动化。注意：此扫描器将在 secureCodeBox v5 版本中移除。

这是OWASP secureCodeBox项目的notification hook镜像，与parser镜像配合使用，用于读取和操作扫描结果，并将包含findings的结果发送到消息工具或邮件，支持自定义消息模板，助力DevSecOps团队自动化安全漏洞测试通知。

secureCodeBox的WPScan解析器镜像，用于配合WPScan扫描器解析WordPress漏洞扫描结果，支持DevSecOps团队实现安全测试自动化。

Liquibase OSS Docker镜像是官方开源数据库版本控制工具的容器化实现，支持通过LPM添加数据库驱动，提供标准和Alpine两种镜像，适用于CI/CD管道及本地开发，需挂载变更日志目录使用。

暂无描述

该镜像由secureCodeBox团队开发，用于自动化安全扫描与漏洞检测，集成多种安全工具以支持应用程序安全测试流程。

secureCodeBox的Nuclei解析器镜像，用于配合Nuclei安全扫描器解析扫描结果，支持DevSecOps团队自动化安全漏洞测试，集成于开发流程以早期发现安全问题。

OWASP secureCodeBox 是一个自动化且可扩展的开源解决方案，用于集成各种安全漏洞扫描器，支持 DevSecOps 团队在开发过程中自动化安全漏洞测试，可运行在 Kubernetes 或 Docker 环境中。

SecureNote.link MCP Server 允许AI代理通过端到端加密笔记安全共享敏感信息，基于模型上下文协议（MCP），提供加密、发送、检索和解密安全笔记的工具集，支持多种共享方式和安全配置。

OWASP secureCodeBox的parser-git-repo-scanner镜像，用于与Git-Repo-Scanner扫描器配合解析结果，支持发现GitHub/GitLab仓库并作为gitleaks和semgrep的级联输入。

secureCodeBox的SSLyze扫描器镜像，用于分析服务器SSL/TLS配置，支持Mozilla标准检查、TLS版本测试、证书有效性分析等，需配合parser镜像解析结果，适用于DevSecOps自动化安全测试。

secureCodeBox的Generic WebHook钩子镜像，用于与解析器镜像配合，将扫描结果中的发现结果发送到指定webhook URL，支持DevSecOps流程中的自动化安全扫描结果通知。

该Docker镜像文件由secureCodeBox作者提供，遵循Apache-2.0许可，通过helm-docs工具基于模板自动生成。

Git-Repo-Scanner 是 OWASP secureCodeBox 项目的一部分，为 Python 脚本，用于发现 GitHub 或 GitLab 仓库，作为 gitleaks 和 semgrep 扫描器的级联输入，支持配置多种参数过滤仓库。

OWASP secureCodeBox的hook-finding-post-processing镜像，用于与解析器镜像结合读取/操作安全漏洞扫描结果（findings），通过添加ReadAndWrite Hook到命名空间，实现对满足特定条件的漏洞发现结果字段的添加或更新。

OWASP secureCodeBox的Screenshooter扫描器镜像，基于嵌入式Firefox浏览器对网站进行截图，需与parser镜像配合解析结果，集成于secureCodeBox工具链，支持DevSecOps团队自动化安全漏洞测试。

OWASP secureCodeBox的scanner-typo3scan镜像，集成Typo3Scan扫描器，用于检测Typo3 CMS版本、已安装扩展及相关已知漏洞，支持DevSecOps自动化安全测试。注意：该扫描类型已弃用，将在v5版本中移除。

OWASP secureCodeBox的parser-whatweb镜像，用于解析WHATWEB安全扫描器的结果。WHATWEB可识别网站使用的技术，如CMS、JavaScript库和Web服务器等，支持DevSecOps团队实现安全漏洞测试自动化。

暂无描述

secureCodeBox的Typo3Scan解析器镜像，用于解析Typo3Scan扫描器的结果。⚠️ 注意：typo3scan的ScanType因原仓库不再维护已弃用，将在v5版本移除。

secureCodeBox的scanner-whatweb镜像是与parser镜像配合使用的安全扫描工具，集成WhatWeb扫描器，用于识别网站使用的技术（如CMS、JavaScript库、Web服务器等），支持DevSecOps团队在开发过程中自动化安全漏洞测试。

securecodebox/old-typo3是用于演示、自动化测试和培训的不安全且过时的Typo3实例，切勿暴露到互联网。

OWASP secureCodeBox是一个自动化、可扩展的开源解决方案，用于集成各种安全漏洞扫描器，支持DevSecOps团队实现安全漏洞测试自动化，可在开发过程早期发现安全问题。

用于演示、自动化测试和培训的不安全且过时的Joomla实例，属于OWASP secureCodeBox项目的演示目标，切勿暴露到互联网。

OWASP secureCodeBox的WPScan扫描器镜像，用于检测WordPress漏洞，需配合parser镜像解析结果，支持非商业用途，需API Token获取完整漏洞信息，提供多种枚举和扫描配置选项。

OWASP secureCodeBox的scanner镜像，集成ssh-audit工具，用于SSH服务器和客户端配置审计，需配合parser镜像解析扫描结果，支持DevSecOps团队自动化安全漏洞扫描，助力持续集成流程中的SSH配置安全检查。

OWASP secureCodeBox的CMSeeK解析器镜像，用于与CMSeeK扫描器配合解析Joomla CMS的漏洞扫描结果，助力DevSecOps团队自动化安全测试流程中的结果处理环节。

OWASP secureCodeBox的Azure Monitor持久化钩子镜像，通过Data Collector API将扫描结果保存到Azure Monitor工作区，支持在Azure Monitor或Microsoft Sentinel中配置告警，为每种扫描类型创建SCB_[scantype_name]自定义日志类型，作为ReadOnly Hook集成到Kubernetes命名空间。

auto-discovery-secret-extraction容器作为initContainer，用于帮助Trivy等扫描工具访问私有Docker仓库镜像，通过自动发现并创建带ownerReference的临时密钥实现认证，扫描完成后临时密钥自动删除。

secureCodeBox的scanner-cmseek镜像是集成CMSeeK工具的Docker镜像，用于自动化检测Joomla CMS及其扩展，识别已知漏洞，支持DevSecOps团队在开发流程中集成安全扫描，释放渗透测试资源专注于重大安全问题。

OWASP secureCodeBox的ZAP Automation Framework解析器镜像，用于解析对应扫描器的安全漏洞结果，支持DevSecOps团队在Docker/Kubernetes环境中实现自动化安全漏洞测试，集成扫描工具以简化安全测试流程。

secureCodeBox的SSH-audit解析器镜像，用于与对应安全扫描器镜像配合，解析SSH服务器和客户端配置审计的扫描结果，支持DevSecOps团队自动化安全漏洞测试，集成于secureCodeBox工具链中。