Docktor
v0.1.1
Docktor是一個網絡應用程序,可部署易於使用的分析和掃描工具的套件。
如今,開發人員使用各種資源。確保我們的文物的安全是越來越困難的。特別是碼頭環境,這是顯而易見的脆弱性來源。
用戶通過簡單而純淨的Web應用程序進行交互,以選擇他要分析的元素。
Docktor借助其3個主要組成部分來照顧其餘工作:
圖TD
一個[Docktor Frontend]
B(來源 - 碼頭圖像)
C(源 - 文件系統)
D(來源 - 倉庫)
E(源 - 配置文件)
f(Vizualizer-報告 - 掃描 /漏頭)
W [Docktor後端]
y {計算機}
Z(((掃描儀-Trivy)))
W-> | report.json | f
f-> a
a-> b
a-> c
a-> d
a-> e
B-> |本地Docker Images | w
B-> |遠程Docker圖像| w
C-> |本地路徑| w
D-> |遠程URI | w
E-> |本地路徑| w
w-> | exec.command | y
y-> | report.json | w
y-> | ../ trivy ... | z
z-> | report.json | y
瑣事發現:
漏洞
OS軟件包(高山,紅帽通用基礎圖像,紅帽企業Linux,Centos,Almalinux,Rocky Linux,CBL-Mariner,Oracle Linux,Debian,Ubuntu,Ubuntu,Amazon Linux,Opensuse Leap,Suse Enterprise Linux,Photon Linux,Photon OS和Distroless)
語言特定的軟件包(Bundler,Composer,Pipenv,Poetry,NPM,Yarn,Cargo,Nuget,Maven和Go)
瑣事發現:
漏洞
OS軟件包(高山,紅帽通用基礎圖像,紅帽企業Linux,Centos,Almalinux,Rocky Linux,CBL-Mariner,Oracle Linux,Debian,Ubuntu,Ubuntu,Amazon Linux,Opensuse Leap,Suse Enterprise Linux,Photon Linux,Photon OS和Distroless)
語言特定的軟件包(Bundler,Composer,Pipenv,Poetry,NPM,Yarn,Cargo,Nuget,Maven和Go)
瑣事發現:
瑣事發現:
漏洞
OS軟件包(高山,紅帽通用基礎圖像,紅帽企業Linux,Centos,Almalinux,Rocky Linux,CBL-Mariner,Oracle Linux,Debian,Ubuntu,Ubuntu,Amazon Linux,Opensuse Leap,Suse Enterprise Linux,Photon Linux,Photon OS和Distroless)
語言特定的軟件包(Bundler,Composer,Pipenv,Poetry,NPM,Yarn,Cargo,Nuget,Maven和Go)
curl -LJO https://github.com/Matbabs/Docktor/blob/main/docker-compose.yml
內部包含docker-compose.yml 。
docker-compose up
注意:您的
/home路徑是帶有/home容器路徑的地圖,尤其是用於掃描和訪問本地文件。
docker pull matbabs/docktor
docker run
-d
-p 3030:80
-p 4040:4040
-v "/var/run/docker.sock:/var/run/docker.sock:rw"
-v /home:/home
matbabs/docktor
連接:http:// localhost:3030
