Sirius：一款功能強大的通用漏洞掃描工具

關于Sirius

Sirius是一款功能強大的通用漏洞掃描工具，該工具可以幫助廣大研究人員在大多數場景下識別和驗證應用程序中存在的安全漏洞。

現如今，信息安全社區仍然是收集網絡安全情報數據最佳且最有利的來源，而且社區本身的表現經常會優于商業性質的安全供應商，這也是Sirius的主要優勢之一。

該框架圍繞四個通用的漏洞識別概念構建，即漏洞數據庫、網絡漏洞掃描、基于代理的發現和自定義評估分析。Sirius旨在通過將這些功能整合至一個易于使用的UI接口上，以實現網絡安全行業的快速發展。

工具服務

當前版本的Sirius系統由以下幾個服務組成：

1、Mongo：一個NoSQL數據庫，用于存儲數據；

2、RabbitMQ：用于管理服務之間通信的消息代理；

3、Sirius API：一個API服務，用于訪問存儲在Mongo數據庫中的數據；

4、Sirius Web：一個Web UI接口，允許用戶查看和管理他們的數據管道；

5、Sirius引擎：用于管理數據管道的引擎服務；

工具安裝

我們建議廣大研究人員在Docker環境下安裝和使用Sirius，因此我們首先需要在本地設備上安裝并配置好Docker容器環境，請注意，一定要安裝好docker和docker-compose。

接下來，我們可以直接使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/SiriusScan/Sirius.git

然后切換到項目目錄中，啟動Docker：

cd Sirius

docker-compose up

登錄賬號密碼

Sirius的默認登錄用戶名和密碼如下：

admin/sirius

工具使用

如需使用Sirius，首先需要通過下列命令啟動Sirius的所有服務：

docker-compose up

啟動之后，直接打開Web瀏覽器并訪問下列地址即可使用Sirius的Web UI接口：

localhost:5173

然后只需要按照界面功能提示進行漏洞掃描操作即可。

遠程掃描

如果你想要在一臺遠程設備上安裝和使用Sirius進行漏洞掃描的話，你需要修改下列文件內容，并填寫服務器的詳細數據即可：

./UI/config.json

許可證協議

本項目的開發與發布遵循MIT開源許可證協議。

項目地址

Sirius：https://github.com/SiriusScan/Sirius