DockerScan:Docker安全分析&测试工具
DockerScan:Docker安全分析&测试工具
今天给大家介绍的是一款名叫DockerScan的工具,我们可以用它来对Docker进行安全分析或者安全测试。
项目主页 | http://github.com/cr0hn/dockerscan |
---|---|
提交问题 | https://github.com/cr0hn/dockerscan/issues/ |
开发者 | Daniel Garcia (cr0hn) / Roberto Munoz (robskye) |
使用文档 | http://dockerscan.readthedocs.org |
最新版本 | 1.0.0-Alpha-02 |
Python版本 | 3.5及以上版本 |
工具快速安装
> python3.5 -m pip install -U pip > python3.5 -m pip install dockerscan
显示选项:
> dockerscan -h
功能浏览
DockerScan目前支持以下功能:
1. 扫描:扫描网络并尝试定位Docker注册信息;
2. 注册:
a) Delete:删除远程镜像/标签;
b) Info:显示远程注册表信息;
c) Push:推送镜像文件(与Docker客户端类似);
d) Upload:上传随机文件;
3. 镜像:
a) Analyze:查找一个Docker镜像中的敏感信息(包括环境变量中的密码、URL和IP等等);
b) Extract:提取Docker镜像;
c) Info:获取镜像元数据;
d) Modify:修改Docker的入口点、向Docker镜像中注入反向Shell、修改Docker镜像的运行用户;
使用文档
我们现在还在完善DockerScan的使用文档,目前只能给大家提供我们在RootedCON大会上的演讲PPT【点我获取】,非常抱歉。
我们建议大家通过视频来了解DockerScan的使用方法:
视频资料1:https://youtu.be/OwX1e4y4JMk
视频资料2:https://youtu.be/UvtBGIb3E3o
其他
请不要在没有得到目标用户事先同意的情况下实用DockerScan来进行测试,由使用者自身使用不当所带来的问题开发人员不承担任何责任,同时我们也对DockerScan所带来的损失概不负责,请大家妥善使用。
除此之外,希望有能力的用户能够为我们贡献代码,并帮助我们继续完善DockerScan。如果使用过程中遇到了任何的问题,可以在本项目的GitHub主页中留言或者Pull Request。
许可证协议
本项目遵循BSDlicense许可证协议。
最新文章
- mount常用挂载命令
- 第一章 数据库概述、MySQL的安装和配置
- 'autocomplete=";off";'在Chrome 中不起作用
- 应用HTK搭建语音拨号系统1:数据准备
- 自己翻译 delegation 官方文档
- 视频处理控件TVideoGrabber中如何混合多个视频源(2)
- HDU 4864 (2014 Multi-University Training Contest 1 )
- 是时候学习Android分屏开发了
- Unix/Linux环境C编程入门教程(13) 开发环境搭建VMware软件安装
- 数学之路(3)-机器学习(3)-机器学习算法-SVM[7]
- 基础算法-查找:线性索引查找(I)
- TPM 2.0 近况及模拟器开发
- PL/SQL联系oracle成功可以sql解决的办法是检查表的名称无法显示
- MyEclipse9.0破解
- webservice06#异常#Handler
- 模拟ES6中的Promise实现,让原理一目了然
- vue页面传值
- 滑块视图容器   swiper
- swift学习第一天---常量变量基础数据类型
- Axure8.0入门级基础操作到高手产品经理
热门文章
- Appium移动自动化测试(四)之元素定位
- 在smarty模板中截取指定长度的字符串
- 用fiddler来学http协议:为什么会有“response body is encoded click to decode”
- Unity中的动画系统和Timeline(3) 模型和动画导入
- oracle_协议适配器错误_协议适配器不可加载_TNS监听程序在connect-data中未获得service-name
- docker遇到防火墙报错问题解决方法
- 【转载】softmax的性质及其实现
- JAVA第四周总结
- C#读操作(字节/字符)Filestream、File、StreamReader
- [Next] 四.在next中引入redux