0x01 工具介绍
天狼星(Sirius)是一款高效的开源漏洞扫描工具,支持Docker快速部署,提供Web界面、API接口和自动化扫描功能。适用于企业安全团队、渗透测试人员及开发者,帮助发现并修复系统漏洞,快速检测SQL注入、XSS、弱口令等常见漏洞。5分钟搭建你的专属扫描平台!
下载地址在末尾#渗透安全HackTwo
0x02 功能简介
仪表板
仪表板作为您的中央指挥中心,提供:
- 实时扫描活动和进度
- 最新漏洞发现和趋势
- 系统性能指标
- 常见操作的快速访问控件
扫描接口
您可以在扫描页面控制漏洞评估:
- 用于自定义工作流程的可视化模块编辑器
- 实时扫描进度监控
- 自动扫描计划
- 精细调整扫描参数
- 自定义扫描配置文件和模板
漏洞导航器
用于管理已发现漏洞的综合平台:
- 实时更新的动态漏洞列表
- 高级搜索和过滤功能
- 多种视图选项(列表、网格、基于严重性)
- 详细的漏洞报告包括:
- CVE/CPE 映射
- CVSS 评分细目
- 分步补救说明
环境概述
全面了解您的基础设施:
- 完整的主机库存管理
- 风险评分和安全指标
- 交互式网络拓扑可视化
- 详细系统信息
- 服务枚举和版本跟踪
主机详细信息
各个系统的详细视图:
- 完整的系统规格
- 端口和服务枚举
- 漏洞按严重程度计数
- 历史扫描结果
- 安全风险指标
终端接口
直接访问 Sirius 后端:
- 用于高级操作的 PowerShell 环境
- 自定义脚本执行
- 代理部署和管理
- 系统诊断
- 批量操作支持
系统架构
Sirius 通过多种微服务运行:
| 服务 | 描述 | 港口 |
|---|---|---|
| Sirius UI | Web 界面 (Next.js) | 3000(HTTP)、3001(开发) |
| Sirius API | 后端 API 服务 | 9001 |
| 天狼星引擎 | 扫描引擎 | 5174 |
| Sirius RabbitMQ | 消息代理 | 5672(AMQP),15672(管理) |
| sirius-postgres | 数据库 | 5432 |
| 天狼星瓦尔基 | 键值存储 | 6379 |
0x03 更新说明
漏洞库升级 - 新增1000+漏洞检测规则,覆盖最新CVE漏洞性能优化 - 扫描速度提升40%,内存占用降低30%UI改进 - 全新仪表盘设计,数据可视化更直观API增强 - 提供更丰富的REST API接口Docker支持 - 优化容器部署体验修复问题 - 解决20+已知bug
0x04 使用介绍
📦快速入门指南
条件
Docker 引擎 20.10.0+Docker Compose V2最低 4GB RAM10GB可用磁盘空间
安装
cd website# Start all servicesdocker compose up -d# Access the web interfaceopen http://localhost:3000
登录
用户名:admin密码:password
就这样!您的 Sirius Scan 实例现已运行。
服务状态
# Check all servicesdocker compose ps# View logsdocker compose logs# Check specific servicedocker compose logs sirius-api
常见问题
服务启动失败
检查日志:docker compose logs <service-name>验证端口:netstat -tuln检查系统资源
数据库连接问题
验证 PostgreSQL:docker compose ps sirius-postgres检查日志:docker compose logs sirius-postgres验证凭证
消息队列问题
检查 RabbitMQ:http://localhost:15672查看日志:docker compose logs sirius-rabbitmq
0x05 下载
https://github.com/SiriusScan/Sirius
原文始发于微信公众号(渗透安全HackTwo):Sirius 一款开源通用漏洞扫描器(Docker版)|漏洞探测
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论