官方地址:https://github.com/jenkinsci/aqua-microscanner-plugin Step1 在jenkins安装"Aqua MicroScanner"插件 Step2 系统设置配置token,token获取地址:https://microscanner.aquasec.com/signup Step3 Pipeline中添加扫描脚本 stage('Aqua MicroScanner'){ aquaMicroscanner imageName: 'x…
Jenkins.war放在Tomcat7下,完成各种配置,包括Jenkins中JDK,Maven,Git等. 最初的配置为Tomcat7, JDK7.x. 因为要在Jenkins上安装SonarQube Plugin,发现安装失败,经过查询之后,发现JDK7.x对SonarQube的支持不好,所以替换JDK为jdk8.x. SonarQube Plugin安装正常. Jenkins的版本是2.19.4. 原文地址: https://groups.google.com/forum/?utm_med…
Harbor镜像漏洞扫描 闲聊:我们知道 镜像安全也是容器化建设中一个很重要的环节,像一些商业软件如:Aqua就很专业但是收费也是很昂贵的,今天我们介绍下Harbor自带的镜像扫描器. 一.安装最新版本的harbor wget https://github.com/goharbor/harbor/releases/download/v1.10.1/harbor-offline-installer-v1.10.1.tgz tar -xf harbor-offline-installer-v1.10…
Nessus漏洞扫描教程之配置Nessus 配置Nessus 当安装成功Nessus工具后.就可以使用该工具实施漏洞扫描.为了使用户更好的使用该工具,将介绍一下该工具的相关设置.如服务的启动.软件更新.用户管理等.本节将对Nessus服务配置进行简介. 启动Nessus服务 Nessus服务安装后.默认是自己主动启动的.假设用户重新启动系统,获取进行其他操作时.将Nessus服务关闭的话.则再次訪问必需要先启动该服务. 以下将分别介绍在不同操作系统中,启动Nessus服务的方法. 1.Windo…
1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 1.使用搜索引擎 在百度搜索栏内输入 site:com filetype:doc 北京电子科技学院 的搜索语句,即可搜索到域名以  com  为结尾,文件形式为  doc  且文件中包含 北京电子科技学院 数据的文件. 2.Google Hacking是Google提供的高级搜索功能,GHDB数据库包含了大量使用Google从事渗透的搜索字符串. Google hacking使用的通配符: .加…
最好用的开源Web漏洞扫描工具梳理 链接:www.freebuf.com/articles/web/155209.html 赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件.如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞. 如果你刚好是某个网络应用程序的所有者,怎样才能保证你的网站是安全的.不会泄露敏感信息? 如果是基于云的安全解决方案,那么可能只需要进行常规漏扫.但如果不是,我们就必须执行例行扫…
Metaspliot进行漏洞扫描 Metasploit框架是Metasploit项目中最著名的创作,是一个软件开发.测试和利用漏洞的平台.它可以用来创建安全测试工具开发的模块,也可利用模块作为一个渗透测试系统.最初是由HD Moore在2003年创建作为一种便携式网络工具包.它是所有的安全研究人员和黑客之间最受欢迎的渗透测试工具之一.除了渗透测试,该工具还能够在网络和Web应用程序中执行一个很好的漏洞评估.它有一些著名的安全漏洞扫描器如 Nessus. Nexpose. open VAS 和 W…
介绍 Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件.总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件.  软件特色 * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库. * 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描. * 其运作效能能随着系统的资源而自行调整.如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高. * 可自行定义插件(Plug-in) * N…
Scanv 国内著名的商业级在线漏洞扫描.可以长期关注,经常会有免费活动.SCANV具备自动探测发现无主资产.僵尸资产的功能,并对资产进行全生命周期的管理.主动进行网络主机探测.端口探测扫描,硬件特性及版本信息检测,可以时刻了解主机.网络设备.安全设备.数据库.中间件.应用组件等资产的安全信息. 支持系统漏洞扫描和web漏洞扫描.涵括CVE.OWASP各种漏洞类型,上千种检测策略.支持多种网站服务器架构的安全检测,深入多种网站架设平台及多种网站开发种类. Nikto 这是一个开源的Web服务器扫…
Web scan tool 推荐10大Web漏洞扫描程序 Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试.其扫描项目和插件经常更新并且可以自动更新(如果需要的话). Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显.不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker的反IDS方法. h…