DockerScan:Docker安全分析测试工具
DockerScan:Docker安全分析&测试工具
今天给大家介绍的是一款名叫DockerScan的工具,我们可以用它来对Docker进行安全分析或者安全测试。
| 项目主页 | http://github.com/cr0hn/dockerscan |
|---|---|
| 提交问题 | https://github.com/cr0hn/dockerscan/issues/ |
| 开发者 | Daniel Garcia (cr0hn) / Roberto Munoz (robskye) |
| 使用文档 | http://dockerscan.readthedocs.org |
| 最新版本 | 1.0.0-Alpha-02 |
| Python版本 | 3.5及以上版本 |
工具快速安装
> python3.5 -m pip install -U pip > python3.5 -m pip install dockerscan 显示选项:
> dockerscan -h功能浏览
DockerScan目前支持以下功能:
1. 扫描:扫描网络并尝试定位Docker注册信息;
2. 注册:
a) Delete:删除远程镜像/标签;
b) Info:显示远程注册表信息;
c) Push:推送镜像文件(与Docker客户端类似);
d) Upload:上传随机文件;
3. 镜像:
a) Analyze:查找一个Docker镜像中的敏感信息(包括环境变量中的密码、URL和IP等等);
b) Extract:提取Docker镜像;
c) Info:获取镜像元数据;
d) Modify:修改Docker的入口点、向Docker镜像中注入反向Shell、修改Docker镜像的运行用户;
使用文档
我们现在还在完善DockerScan的使用文档,目前只能给大家提供我们在RootedCON大会上的演讲PPT【点我获取】,非常抱歉。
我们建议大家通过视频来了解DockerScan的使用方法:
视频资料1:https://youtu.be/OwX1e4y4JMk
视频资料2:https://youtu.be/UvtBGIb3E3o
其他
请不要在没有得到目标用户事先同意的情况下实用DockerScan来进行测试,由使用者自身使用不当所带来的问题开发人员不承担任何责任,同时我们也对DockerScan所带来的损失概不负责,请大家妥善使用。
除此之外,希望有能力的用户能够为我们贡献代码,并帮助我们继续完善DockerScan。如果使用过程中遇到了任何的问题,可以在本项目的GitHub主页中留言或者Pull Request。
许可证协议
本项目遵循BSDlicense许可证协议。
转载于:https://www.cnblogs.com/HacTF/p/8024570.html
DockerScan:Docker安全分析测试工具相关推荐
- 人力资源分析测试工具软件,HR的人才测评工具
人才测评工具,包括测评量表和在线测评操作两个部分. 传统的人才测评方法,以笔试为主,以打印纸的形式提供,测试人做完后,有测评管理人员负责统计和计算,并对最终结果做统计分析. 随着人才测评的发展,几乎所 ...
- java 根据详细地址提取小区_Java分析/测试工具EJ Technologies JProfiler介绍及安装教程...
JProfiler是一个功能强大的工具,可用于动态分析基于Java的应用程序,并使您能够分析它们,以优化性能.可以分析本地运行的JMV,应用程序服务器(本地或远程),Java Web Start应用程 ...
- Ansys SCADE Vision-感知算法鲁棒性分析测试工具
SCADE Vision是ANSYS公司与美国卡内基梅隆大学联合开发的AI感知算法验证套件,基于云端部署的后台搜索引擎和网络前端人机界面的综合分析,有效降低AI感知算法的验证效率并快速定位AI感知算法 ...
- 转: 测试工具LoadRunner和OpenSTA比较分析
项目 描述 LoadRunner OpenSTA 协议 测试工具可以捕捉.处理及回放通信协议 支持多种协议.按照协议数量收费,支持多种协议录制功能. 仅支持HTTP 1.0 / 1.1 / HTTPS ...
- 测试工具LoadRunner和OpenSTA比较分析
项目 描述 LoadRunner OpenSTA 协议 测试工具可以捕捉.处理及回放通信协议 支持多种协议.按照协议数量收费,支持多种协议录制功能. 仅支持HTTP 1.0 / 1.1 / HTTPS ...
- WebBench压力测试工具(详细源码注释+分析)
WebBench压力测试工具(详细源码注释+分析) 本文适合人群:对WebBench实现感兴趣的人 WebBench原理: Linux下使用的服务器压力测试工具,利用fork建立多个子进程,每个子进程 ...
- python测试工具在线版_使用Docker实现Python3.5、Python2.7 在线编程测试执行代码工具-toolfk.com...
代码教學 本工具[在线Python执行测试工具]依赖于Docker,大家可直接从Docker拉相关Python代码,使用代码如下 STEP 1 STEP 2 使用的DOCKER的核心代码如下,主要是写 ...
- 容器单机编排工具 Docker Compose,swap 限制,配置默认的CFS调度程序,Stress-ng 压力测试工具,docker官网镜像上传,及阿里云镜像上传,Docker 的资源限制
目录 Docker Compose介绍 有版本问题 一键生成 docker-compose.yml docker官网镜像上传,及阿里云镜像上传 Docker 之分布式仓库 Harbor Docke ...
- 高级人力资源管理最喜欢的工具;笔迹分析测试的六大好处
高级人力资源管理最喜欢的工具:笔迹分析测试的六大好处 目前汉字笔迹学正在发展初期,需要更多人才来参与.北京笔迹分析认证培训网笔迹读心网(www.du-xin.com)侯彤妹近些年在不断地在市场和社会生 ...
最新文章
- 二分类变量相关性分析spss_spss:两个有序分类变量的相关分析『kendallstau-b相关系数』...
- pandas创建时间序列仿真数据并过滤(filter)时间数据:头尾数据、某年的数据、某年某月的数据、某年某月某日的数据、某个时间范围内的数据、truncate函数查看特定时间之前护着之后的数据
- windows10环境下的RabbitMQ安装步骤(图文)
- JAVA——两个List集合求交集、并集和差集(去重)模板
- usb升级linux固件,Linux USB驱动(4)---CY68013固件加载驱动
- How to show only next line after the matched one?
- 通过Java技术手段,某程序员发现自己被绿了!
- 爱我或者恨我,我就是我!
- 一台计算机重量,一台重量仅为1.85kg的游戏本 机械师F117毒药
- 程序员跟产品经理打起来了,事情的真相是...
- spdep | 如何在R语言中计算空间自相关指数
- 【运维】在阿里云服务器上给Ubuntu安装桌面系统
- 使用CDN后网页无法访问怎么解决
- 安装vray显示指定服务器没安装,安装vray是出现“不是有效的win32应用程序”怎么回事?...
- 21考研上岸吉大人工智能学院考研复习策略
- 基于python的影评数据分析_基于Python聚焦型网络爬虫的影评获取技术
- 二分法中为啥常用mid=beg+(end-beg)/2 而非mid=(beg+end)/2 ?
- R语言使用duplicated函数去除重复项
- Linux系统命令详解
- SSM框架和SpringBoot框架的对比