Sirius 开源漏洞扫描工具
通用漏洞扫描工具,Scan 是业内首款真正开源的,依靠信息安全社区的集体技术力,功能上有超越部分商业产品的潜力。它的核心框架含四大关键模块:漏洞数据库、网络扫描引擎、代理发现机制和自定义评估分析。
安装
推荐通过 Docker 方式安装 Sirius Scan,具体操作步骤如下:首先克隆项目仓库至本地执行命令拉取源码。
git clone https://github.com/SiriusScan/Sirius.git
cd Sirius
docker compose up -d
执行成功后查看启动情况:
docker ps
输出应包含以下容器状态(示例):
- sirius-api: Up
- sirius-ui: Up
- sirius-engine: Restarting (需处理)
- sirius-postgres: Up
- sirius-rabbitmq: Up
- sirius-valkey: Up
问题处理
Go Proxy 超时问题
安装中遇到网络不通报错:
RUN go install github.com/air-verse/air@v1.52.3:
go: github.com/air-verse/air@v1.52.3: Get "https://proxy.golang.org/github.com/air-verse/air/@v/v1.52.3.info": dial tcp 142.250.198.81:443: i/o timeout
failed to solve: process "/bin/sh -c go install ..." did not complete successfully: exit code: 1
解决办法:
报错核心是访问 https://proxy.golang.org 超时,国内环境常被墙。
-
关闭 Go Proxy,直接走 GitHub 在 Dockerfile 的
RUN go install ...前加上:ENV GOPROXY=https://goproxy.cn,direct修改文件路径:
/root/Sirius/sirius-engine/Dockerfile(约第 88 行),重新运行docker compose up -d。 -
如果直接走 GitHub 不行 替换构建步骤:
#RUN git clone https://hub.fastgit.org/SiriusScan/app-scanner.git \ RUN git clone https://gitclone.com/github.com/SiriusScan/app-scanner.git && cd app-scanner \ && git checkout main \ && go mod download \ && CGO_ENABLED=1 GOOS=linux go build -ldflags="-w -s" -o scanner main.go
