Docktor
v0.1.1
Docktor是一个网络应用程序,可部署易于使用的分析和扫描工具的套件。
如今,开发人员使用各种资源。确保我们的文物的安全是越来越困难的。特别是码头环境,这是显而易见的脆弱性来源。
用户通过简单而纯净的Web应用程序进行交互,以选择他要分析的元素。
Docktor借助其3个主要组成部分来照顾其余工作:
图TD
一个[Docktor Frontend]
B(来源 - 码头图像)
C(源 - 文件系统)
D(来源 - 仓库)
E(源 - 配置文件)
f(Vizualizer-报告 - 扫描 /漏头)
W [Docktor后端]
y {计算机}
Z(((扫描仪-Trivy)))
W-> | report.json | f
f-> a
a-> b
a-> c
a-> d
a-> e
B-> |本地Docker Images | w
B-> |远程Docker图像| w
C-> |本地路径| w
D-> |远程URI | w
E-> |本地路径| w
w-> | exec.command | y
y-> | report.json | w
y-> | ../ trivy ... | z
z-> | report.json | y
琐事发现:
漏洞
OS软件包(高山,红帽通用基础图像,红帽企业Linux,Centos,Almalinux,Rocky Linux,CBL-Mariner,Oracle Linux,Debian,Ubuntu,Ubuntu,Amazon Linux,Opensuse Leap,Suse Enterprise Linux,Photon Linux,Photon OS和Distroless)
语言特定的软件包(Bundler,Composer,Pipenv,Poetry,NPM,Yarn,Cargo,Nuget,Maven和Go)
琐事发现:
漏洞
OS软件包(高山,红帽通用基础图像,红帽企业Linux,Centos,Almalinux,Rocky Linux,CBL-Mariner,Oracle Linux,Debian,Ubuntu,Ubuntu,Amazon Linux,Opensuse Leap,Suse Enterprise Linux,Photon Linux,Photon OS和Distroless)
语言特定的软件包(Bundler,Composer,Pipenv,Poetry,NPM,Yarn,Cargo,Nuget,Maven和Go)
琐事发现:
琐事发现:
漏洞
OS软件包(高山,红帽通用基础图像,红帽企业Linux,Centos,Almalinux,Rocky Linux,CBL-Mariner,Oracle Linux,Debian,Ubuntu,Ubuntu,Amazon Linux,Opensuse Leap,Suse Enterprise Linux,Photon Linux,Photon OS和Distroless)
语言特定的软件包(Bundler,Composer,Pipenv,Poetry,NPM,Yarn,Cargo,Nuget,Maven和Go)
curl -LJO https://github.com/Matbabs/Docktor/blob/main/docker-compose.yml
内部包含docker-compose.yml 。
docker-compose up
注意:您的
/home路径是带有/home容器路径的地图,尤其是用于扫描和访问本地文件。
docker pull matbabs/docktor
docker run
-d
-p 3030:80
-p 4040:4040
-v "/var/run/docker.sock:/var/run/docker.sock:rw"
-v /home:/home
matbabs/docktor
连接:http:// localhost:3030
