了解 FIT2CLOUD 飞致云旗下开源产品

什么是 RiskScanner ?

RiskScanner 通过 Cloud Custodian 的 YAML DSL 和 Nuclei 的 YAML 模板定义扫描规则,实现对主流公(私)有云资源、无账号网络侦查的安全合规扫描及使用优化建议。

RiskScanner 的优势

开源开放

零门槛,线上快速获取和安装;快速获取用户反馈、按月发布新版本

简单灵活

扫描规则采用简单的 YAML 格式,简单易懂、并允许用户自定义规则

支持多云 / 支持多资源

支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等

支持无账号网络侦查

可配置攻击目标,零误报,包含了爬虫、通用漏洞检测(如 SQL 注入、XSS 检测)、指纹信息收集(如 Web 服务、语言框架等)、专用漏洞检测等;

演示视频

快速演示如何通过 RiskScanner 实现对主流公(私)有云资源的安全合规扫描及使用优化建议

仅需两步,即可完成 RiskScanner 安装部署

累计安装次数:GitHub All Releases

第一步:准备一台主机

准备一台不小于 4 G 内存且可以访问互联网的 64位 Linux 主机。

第二步:执行一键安装命令

以 root 用户执行如下命令一键安装 RiskScanner:

curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | sh

加入 RiskScanner 团队

我们正在招聘 RiskScanner 开发者,一起打造开源明星项目,请发简历到 riskscanner@fit2cloud.com。

联系我们

想要进一步了解 RiskScanner ? 欢迎通过如下方式联系我们。

微信公众号

RiskScanner Wechat

微信群

RiskScanner Wechat