Sirius
Sirius 是第一个真正开源的通用漏洞扫描器。如今,信息安全界仍然是网络安全情报的最佳和最便捷的来源。社区本身的表现经常优于商业供应商。这是 Sirius Scan 打算利用的主要优势。
该框架围绕四个通用漏洞识别概念构建:漏洞数据库、网络漏洞扫描、基于代理的发现和自定义评估器分析。Sirius 希望通过将这些功能与易于使用的界面结合起来,推动行业发展。
入门
要运行 Sirius,请克隆此存储库并使用docker-compose. 请注意,必须安装docker和docker-compose才能执行此操作。
git clone https://github.com/SiriusScan/Sirius.gitcd Siriusdocker-compose up
Sirius 的默认用户名和密码是:admin/sirius
服务
该系统由以下服务组成:
-
Mongo:用于存储数据的NoSQL数据库。
-
RabbitMQ:用于管理服务之间通信的消息代理。
-
Sirius API:API 服务提供对 Mongo 中存储的数据的访问。
-
Sirius Web:Web UI,允许用户查看和管理他们的数据管道。
-
Sirius Engine:管理数据管道执行的引擎服务。
用法
要使用 Sirius,首先通过运行 启动所有服务docker-compose up。然后,访问 Web UI:localhost:5173
远程扫描仪
如果您想在远程计算机上设置 Sirius Scan 并访问它,您必须修改该./UI/config.json文件以包含您的服务器详细信息。
项目地址:
https://github.com/SiriusScan/Sirius
2023年最受欢迎的渗透测试工具(1) - PhoneSploit-Pro
2023年最受欢迎的渗透测试工具(3)- Faraday 开源漏洞管理平台
2023年最受欢迎的渗透测试工具(4)- CloakQuest3r 隐藏真实IP
2023年最受欢迎的渗透测试工具(5)- Killer Bypass AV
2023年最受欢迎的渗透测试工具(6)- waf-bypass
2023年最受欢迎的渗透测试工具(7)- 支持 GPT 的渗透测试工具
原文始发于微信公众号(TtTeam):2023年最受欢迎的渗透测试工具(8)- Sirius 漏洞扫描器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论