parser-nikto Docker 镜像下载 - 轩辕镜像

关于OWASP secureCodeBox

OWASP secureCodeBox 是一个自动化、可扩展的开源解决方案，用于通过简单轻量的界面集成各种安全漏洞扫描器。其使命是支持DevSecOps团队在不同场景中轻松实现安全漏洞测试自动化。通过secureCodeBox，开发团队可以持续扫描应用程序，及早发现低风险问题，从而让渗透测试人员专注于主要安全问题。该项目运行在Kubernetes上，需使用Helm安装，也可基于Docker基础设施启动集成的安全漏洞扫描器。

快速开始

有关安装和首次扫描的指南，请参见***文档网站。

支持的标签

• latest（最新稳定版构建）
• 版本化标签，例如 2.1.6

如何使用此镜像

该parser镜像旨在与对应的安全扫描器Docker镜像配合使用，用于解析扫描结果（findings）。详细信息请参见文档：[***]

拉取镜像

bash
docker pull securecodebox/parser-nikto

Docker部署示例

假设Nikto扫描器生成的结果文件为nikto-results.xml，可通过以下命令使用此解析器处理结果：

bash
# 运行解析器，将当前目录挂载到容器的/results目录，解析输入文件并输出JSON格式结果
docker run --rm -v $(pwd):/results securecodebox/parser-nikto \
  --input /results/nikto-results.xml \
  --output /results/parsed-findings.json

上述命令会将解析后的发现结果以JSON格式保存到当前目录的parsed-findings.json中，便于后续集成到DevSecOps流程中。

关于Nikto

Nikto是一款免费的命令行漏洞扫描器，用于扫描Web服务器中的危险文件/CGI、过时服务器软件及其他问题。它执行通用和特定服务器类型的检查，并捕获和打印收到的所有Cookie。了解更多请访问cirt.net或Nikto GitHub。

社区

欢迎加入我们：

• GitHub
• OWASP Slack（#project-securecodebox频道）
• ***

secureCodeBox是***OWASP项目。

许可证

![License]([***]

与所有Docker镜像一样，本镜像可能包含其他软件，这些软件可能受其他许可证约束（如基础发行版中的Bash等，以及主要软件的任何直接或间接依赖项）。使用本镜像时，用户有责任确保其使用符合所有包含软件的相关许可证。