DockerScan:Docker安全分析&测试工具

今天给大家介绍的是一款名叫DockerScan的工具,我们可以用它来对Docker进行安全分析或者安全测试。

项目主页 http://github.com/cr0hn/dockerscan
提交问题 https://github.com/cr0hn/dockerscan/issues/
开发者 Daniel Garcia (cr0hn) / Roberto Munoz (robskye)
使用文档 http://dockerscan.readthedocs.org
最新版本 1.0.0-Alpha-02
Python版本 3.5及以上版本

工具快速安装

> python3.5 -m pip install -U pip > python3.5 -m pip install dockerscan

显示选项:

> dockerscan -h

功能浏览

DockerScan目前支持以下功能:

1.      扫描:扫描网络并尝试定位Docker注册信息;

2.      注册:

a)        Delete:删除远程镜像/标签;

b)       Info:显示远程注册表信息;

c)        Push:推送镜像文件(与Docker客户端类似);

d)       Upload:上传随机文件;

3.      镜像:

a)        Analyze:查找一个Docker镜像中的敏感信息(包括环境变量中的密码、URL和IP等等);

b)       Extract:提取Docker镜像;

c)        Info:获取镜像元数据;

d)       Modify:修改Docker的入口点、向Docker镜像中注入反向Shell、修改Docker镜像的运行用户;

使用文档

我们现在还在完善DockerScan的使用文档,目前只能给大家提供我们在RootedCON大会上的演讲PPT【点我获取】,非常抱歉。

我们建议大家通过视频来了解DockerScan的使用方法:

视频资料1:https://youtu.be/OwX1e4y4JMk

视频资料2:https://youtu.be/UvtBGIb3E3o

其他

请不要在没有得到目标用户事先同意的情况下实用DockerScan来进行测试,由使用者自身使用不当所带来的问题开发人员不承担任何责任,同时我们也对DockerScan所带来的损失概不负责,请大家妥善使用。

除此之外,希望有能力的用户能够为我们贡献代码,并帮助我们继续完善DockerScan。如果使用过程中遇到了任何的问题,可以在本项目的GitHub主页中留言或者Pull Request。

许可证协议

本项目遵循BSDlicense许可证协议。

DockerScan:Docker安全分析&测试工具的更多相关文章

  1. WebBench压力测试工具(详细源码注释+分析)

    本文适合人群:对WebBench实现感兴趣的人 WebBench原理: Linux下使用的服务器压力测试工具,利用fork建立多个子进程,每个子进程在测试时间内不断发送请求报文,建立多个连接,然后由父 ...

  2. 转:智能模糊测试工具 Winafl 的使用与分析

    本文为 椒图科技 授权嘶吼发布,如若转载,请注明来源于嘶吼: http://www.4hou.com/technology/2800.html 注意: 函数的偏移地址计算方式是以IDA中出现的Imag ...

  3. API测试工具SoapUI & Postman对比分析

    本文由葡萄城技术团队于博客园原创并首发 转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具.解决方案和服务,赋能开发者. 最近公司要引入API测试工具,经过调查和了解,最终决定在SoapUI ...

  4. github渗透测试工具库

    本文作者:Yunying 原文链接:https://www.cnblogs.com/BOHB-yunying/p/11856178.html 导航: 2.漏洞练习平台 WebGoat漏洞练习平台: h ...

  5. github渗透测试工具库[转载]

    前言 今天看到一个博客里有这个置顶的工具清单,但是发现这些都是很早以前就有文章发出来的,我爬下来后一直放在txt里吃土.这里一起放出来. 漏洞练习平台 WebGoat漏洞练习平台:https://gi ...

  6. 渗透测试工具实战技巧 (转载freebuf)

    最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现,生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56. ...

  7. 渗透测试工具BurpSuite做网站的安全测试(基础版)

    渗透测试工具BurpSuite做网站的安全测试(基础版) 版权声明:本文为博主原创文章,未经博主允许不得转载. 学习网址: https://t0data.gitbooks.io/burpsuite/c ...

  8. Linux下四款Web服务器压力测试工具(http_load、webbench、ab、siege)介绍

    一.http_load程序非常小,解压后也不到100Khttp_load以并行复用的方式运行,用以测试web服务器的吞吐量与负载.但是它不同于大多数压力测试工具,它可以以一个单一的进程运行,一般不会把 ...

  9. 移动应用开发测试工具Bugtags集成和使用教程

    前段时间,有很多APP突然走红,最终却都是樱花一现.作为一个创业团队,突然爆红是非常难得的机会.然并卵,由于没有经过充分的测试,再加上用户的激增,APP闪退.服务器数据异常等问题就被暴露出来,用户的流 ...

随机推荐

  1. javascript之注册事件

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  2. redis(2)事务的订阅与发布

    一.shell终端进行事务的订阅与发布(异步) 发布 : publish channel message [root@localhost ~]# redis-cli -p -h 192.168.42. ...

  3. 数据库高级数据库学习--上机练习5(Transact-SQL)

    上机练习5 启动SQL Server 2008中的 SQL Server Management Studio,恢复数据库ClassDB: 采用Transact-SQL程序设计完成以下练习: . 求1到 ...

  4. C基础知识(2):变量&常量的定义和声明

    变量定义和声明 (1) 使用int,char等类型符定义变量 使用int,char等类型符定义变量时,不管有没有指定初始值,都就已经建立了存储空间(开辟内存).内存寻址由大到小,优先分配内存地址比较大 ...

  5. 重启 hdfs and yarn datanode

    1- start-all.sh and stop-all.sh: Used to start and stop hadoop daemons all at once. Issuing it on th ...

  6. linux新建文件夹

    mkdir -p .... -p  ----parents no error if existion, make parent directories as needed

  7. 《0day安全-软件漏洞分析技术》实验笔记1

    Crack 小实验 工具 Dev C++(书上使用的VS) IDA_Pro_v7.0 Ollydbg LordPE 010 editor 使用IDA打开文件 找到程序分支点 空格跳转到汇编界面 得到V ...

  8. ORACLE 正则匹配

    1.正则匹配 select CONCAT(TO_NUMBER(REGEXP_REPLACE('019年','[^0-9]')),'年') from dual;

  9. 【机器学习】深入理解拉格朗日乘子法(Lagrange Multiplier) 和KKT条件

    在求取有约束条件的优化问题时,拉格朗日乘子法(Lagrange Multiplier) 和KKT条件是非常重要的两个求取方法,对于等式约束的优化问题,可以应用拉格朗日乘子法去求取最优值:如果含有不等式 ...

  10. 编译安装php7.3

    ./configure --prefix=/usr/local/php7.3.9 --with-gd --enable-mysqlnd --with-mysqli=mysqlnd --with-pdo ...