其核心能力主要有:
网络发现:自动主机发现和服务枚举
漏洞评估:基于CVE的漏洞检测,采用CVSS评分
风险管理:全面的风险评分和补救指导
可视化扫描工作流:拖放扫描配置
自动扫描:定期和持续的安全评估
远程代理支持:跨多个环境的分布式扫描
交互式终端:基于PowerShell的高级操作命令界面
实时仪表板:实时扫描进度和漏洞指标
使用Docker Compose V2的Docker引擎20.10.0+
系统要求:最低4GB RAM,10GB可用磁盘空间
网络访问:用于漏洞数据库更新的互联网连接
支持的平台:Linux、macOS、Windows(带WSL2)
# Clone and start Sirius (uses prebuilt images from GitHub Container Registry) git clone https://github.com/SiriusScan/Sirius.git cd Sirius docker compose up -d # Access the web interface open http://localhost:3000
安装后就可以直接用 admin/password登录了
动态过滤:实时搜索所有漏洞数据
风险优先级:基于CVSS的严重性排序和过滤
详细报告:CVE/CPE映射和补救指导
导出功能:PDF、CSV和JSON报告生成
历史跟踪:漏洞时间表和修复进度
集成就绪:用于外部安全工具的API端点
这个漏洞扫描安全器叫——Sirius,如今是互联网的时代,一个系统的安全是非常重要的,往往一个很小的漏洞,可能会造成很大的损失,所以作为一个系统的管理员或者是开发者,对于系统的漏洞一定是要非常的注意的。感兴趣的朋友们,可以看看哟!
地址:https://github.com/SiriusScan/Sirius
