好东西!DockerScan:Docker安全分析&测试工具
来源:互联网 发布:如何开通淘宝视频直播 编辑:程序博客网 时间:2024/06/03 17:21
今天给大家介绍的是一款名叫DockerScan的工具,我们可以用它来对Docker进行安全分析或者安全测试。
工具快速安装
> python3.5 -m pip install -U pip> python3.5 -m pip install dockerscan
显示选项:
> dockerscan -h
功能浏览
DockerScan目前支持以下功能:
1. 扫描:扫描网络并尝试定位Docker注册信息;
2. 注册:
a) Delete:删除远程镜像/标签;
b) Info:显示远程注册表信息;
c) Push:推送镜像文件(与Docker客户端类似);
d) Upload:上传随机文件;
3. 镜像:
a) Analyze:查找一个Docker镜像中的敏感信息(包括环境变量中的密码、URL和IP等等);
b) Extract:提取Docker镜像;
c) Info:获取镜像元数据;
d) Modify:修改Docker的入口点、向Docker镜像中注入反向Shell、修改Docker镜像的运行用户;
使用文档
我们现在还在完善DockerScan的使用文档,目前只能给大家提供我们在RootedCON大会上的演讲PPT【点我获取】,非常抱歉。
我们建议大家通过视频来了解DockerScan的使用方法:
视频资料1:https://youtu.be/OwX1e4y4JMk
视频资料2:https://youtu.be/UvtBGIb3E3o
其他
请不要在没有得到目标用户事先同意的情况下实用DockerScan来进行测试,由使用者自身使用不当所带来的问题开发人员不承担任何责任,同时我们也对DockerScan所带来的损失概不负责,请大家妥善使用。
除此之外,希望有能力的用户能够为我们贡献代码,并帮助我们继续完善DockerScan。如果使用过程中遇到了任何的问题,可以在本项目的GitHub主页中留言或者Pull Request。
许可证协议
本项目遵循BSDlicense许可证协议。
- 好东西!DockerScan:Docker安全分析&测试工具
- 好东西要分享--Markdown 入门与在线测试工具
- 网络测试与分析的好工具:Fiddler2介绍
- 网络测试与分析的好工具:Fiddler2介绍
- 安全测试工具
- 安全测试工具
- 安全测试工具收集
- 安全测试工具收集
- 安全测试工具收集
- 安全测试工具简介
- 安全测试工具收集
- 安全测试工具
- 安全测试工具
- 安全测试工具
- 安全测试工具
- 安全测试工具
- 安全测试工具webscarab
- 安全测试工具
- 【讲师卡】信息系统项目管理师CSDN课程体系17-18年讲师卡
- python总结(三):格式化字符串占位符的三种方法
- Java课程学习一:Hello World
- 爬取数据时出现网页报错UnsupportedMimeTypeException
- 跟着姜少学Java基础编程之三:变量
- 好东西!DockerScan:Docker安全分析&测试工具
- java基础之ioc和aop
- Java Web 2.2 CSS样式表(2)
- Pentest Tools:收集一套渗透测试中常用的脚本
- ActiveMQ系列—消息协议(Stomp协议)
- 1001. 害死人不偿命的(3n+1)猜想 (15)
- SpringMVC HandlerExceptionResolver踩坑记
- 算法提高 ADV-210 2-1屏幕打印
- 关于R从不同数据源导入数据的几种方式总结