hook-cascading-scans Docker 镜像下载 - 轩辕镜像

OWASP secureCodeBox 级联扫描（Cascading Scans）Hook 镜像

什么是 OWASP secureCodeBox？

OWASP secureCodeBox 是一个自动化、可扩展的开源解决方案，用于通过简单轻量的界面集成各种安全漏洞扫描器。其使命是支持DevSecOps团队轻松自动化不同场景下的安全漏洞测试，帮助在开发过程早期发现低风险问题，让渗透测试人员专注于主要安全问题。该项目运行在Kubernetes上，需使用Helm进行安装，也可基于Docker基础设施启动集成的安全扫描器。

支持的标签

• latest（代表最新稳定版本构建）
• 版本化标签，例如 3.0.0、2.9.0、2.8.0、2.7.0

如何使用该镜像

此hook镜像旨在与其他parser镜像配合使用，用于读取或处理扫描结果（findings）。拉取镜像命令：

bash
docker pull securecodebox/hook-cascading-scans

详细使用方法参见项目文档或级联扫描文档。

Cascading Scans Hook 功能说明

级联扫描Hook用于基于其他扫描结果启动额外扫描，支持自动发现目标并触发特定类型的后续扫描。其工作原理如下：

核心功能

• 结果驱动扫描：根据前序扫描的findings自动触发新扫描
• 规则化配置：通过CascadingRules定义触发条件（matches部分）和后续扫描规格（scanSpec部分）
• 模板定制：使用mustache模板语言引用findings字段，动态生成扫描参数

工作流程示意

!级联扫描流程 （示例：Subfinder扫描发现子域名后触发端口扫描，端口扫描结果再触发SSH/HTTPS专项扫描）

Docker部署方案示例

1. 拉取镜像

bash
docker pull securecodebox/hook-cascading-scans

2. 配合扫描结果使用（示例）

假设已通过parser解析Nmap扫描结果，可运行Hook处理findings并触发级联扫描：

bash
# 挂载扫描结果和规则文件，运行Hook
docker run --rm -v /local/scanning-data:/data \
  securecodebox/hook-cascading-scans \
  --rule /data/custom-cascading-rule.yaml \
  --input /data/parsed-nmap-findings.json

注：实际部署需结合secureCodeBox/Kubernetes环境，详细配置参见***指南。

社区支持

• GitHub仓库
• OWASP Slack频道（#project-securecodebox）
• ***社区

secureCodeBox是***OWASP实验室项目。

许可证

Apache-2.0（镜像包含的第三方软件可能适用其他许可证，使用前请核查）。