介绍
Sirius是一款功能强大的通用漏洞扫描工具,该工具可以帮助广大研究人员在大多数场景下识别和验证应用程序中存在的安全漏洞。
现如今,信息安全社区仍然是收集网络安全情报数据最佳且最有利的来源,而且社区本身的表现经常会优于商业性质的安全供应商,这也是Sirius的主要优势之一。
该框架围绕四个通用的漏洞识别概念构建,即漏洞数据库、网络漏洞扫描、基于代理的发现和自定义评估分析。Sirius旨在通过将这些功能整合至一个易于使用的UI接口上,以实现网络安全行业的快速发展。
当前版本的Sirius系统由以下几个服务组成:
1、Mongo:一个NoSQL数据库,用于存储数据;
2、RabbitMQ:用于管理服务之间通信的消息代理;
3、Sirius API:一个API服务,用于访问存储在Mongo数据库中的数据;
4、Sirius Web:一个Web UI接口,允许用户查看和管理他们的数据管道;
5、Sirius引擎:用于管理数据管道的引擎服务;
我们建议广大研究人员在Docker环境下安装和使用Sirius,因此我们首先需要在本地设备上安装并配置好Docker容器环境,请注意,一定要安装好docker和docker-compose。
接下来,我们可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/SiriusScan/Sirius.git
然后切换到项目目录中,启动Docker:
cd Sirius
docker-compose up
Sirius的默认登录用户名和密码如下:
admin/sirius
如需使用Sirius,首先需要通过下列命令启动Sirius的所有服务:
docker-compose up
启动之后,直接打开Web浏览器并访问下列地址即可使用Sirius的Web UI接口:
localhost:5173
然后只需要按照界面功能提示进行漏洞扫描操作即可。
如果你想要在一台远程设备上安装和使用Sirius进行漏洞扫描的话,你需要修改下列文件内容,并填写服务器的详细数据即可:
./UI/config.json