Sirius 开源漏洞扫描工具
通用漏洞扫描工具,Scan 是业内首款真正开源的,依靠信息安全社区的集体技术力,功能上有超越部分商业产品的潜力。它的核心框架含四大关键模块:漏洞数据库、网络扫描引擎、代理发现机制和自定义评估分析。
安装
推荐通过 Docker 方式安装 Sirius Scan,具体操作步骤如下:首先克隆项目仓库至本地执行命令拉取源码。
git clone https://github.com/SiriusScan/Sirius.git
cd Sirius
docker compose up -d
执行成功后查看启动情况:
docker ps
输出应包含以下容器状态(示例):
- sirius-api: Up
- sirius-ui: Up
- sirius-engine: Restarting (需处理)
- sirius-postgres: Up
- sirius-rabbitmq: Up
- sirius-valkey: Up
问题处理
Go Proxy 超时问题
安装中遇到网络不通报错:
RUN go install github.com/air-verse/air@v1.52.3:
go: github.com/air-verse/air@v1.52.3: Get "https://proxy.golang.org/github.com/air-verse/air/@v/v1.52.3.info": dial tcp 142.250.198.81:443: i/o timeout
failed to solve: process "/bin/sh -c go install ..." did not complete successfully: exit code: 1
解决办法:
报错核心是访问 https://proxy.golang.org 超时,国内环境常被墙。
-
关闭 Go Proxy,直接走 GitHub 在 Dockerfile 的
RUN go install ...前加上:ENV GOPROXY=https://goproxy.cn,direct修改文件路径:
/root/Sirius/sirius-engine/Dockerfile(约第 88 行),重新运行docker compose up -d。 -
如果直接走 GitHub 不行 替换构建步骤:
#RUN git clone https://hub.fastgit.org/SiriusScan/app-scanner.git \ RUN git clone https://gitclone.com/github.com/SiriusScan/app-scanner.git && cd app-scanner \ && git checkout main \ && go mod download \ && CGO_ENABLED=1 GOOS=linux go build -ldflags="-w -s" -o scanner main.go -
如果还是报错,加代理 编辑 dockerfile:
ENV GOPROXY=https://mirrors.aliyun.com/goproxy/,direct ENV GOSUMDB=off RUN git clone https://gitclone.com/github.com/SiriusScan/app-scanner.git && \ cd app-scanner && \ git checkout main && \ go mod download && \ CGO_ENABLED=1 GOOS=linux go build -ldflags="-w -s" -o scanner main.go
Engine 不停重启问题
若 sirius-sirius-engine 容器不停重启,需在 app-terminal 的构建步骤中添加 Go 代理设置:
# Clone app-terminal
RUN git clone https://gitclone.com/github.com/SiriusScan/app-terminal.git && \
cd app-terminal && \
git checkout ${APP_TERMINAL_COMMIT_SHA} && \
sed -i '/replace.*github.com\/SiriusScan\/go-api/d' go.mod && \
GOPROXY=https://mirrors.aliyun.com/goproxy/,direct GOSUMDB=off go mod tidy && \
GOPROXY=https://mirrors.aliyun.com/goproxy/,direct GOSUMDB=off go mod download && \
CGO_ENABLED=0 GOOS=linux go build -ldflags="-w -s" -o terminal cmd/main.go
访问方式
安装完成后,在浏览器中打开 http://192.168.2.252:3000。
初始用户名和密码:admin / password。
[图片:登录界面]
