什么是 RiskScanner ?

RiskScanner 是开源的多云安全合规扫描平台,基于 Cloud Custodian 和 Nuclei 引擎,实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。

RiskScanner 的优势

开源开放

零门槛,线上快速获取和安装;快速获取用户反馈、按月发布新版本

简单灵活

扫描规则采用简单的 YAML 格式,简单易懂、并允许用户自定义规则

支持多云平台 / 支持多资源类型

支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等

丰富全面的漏洞规则库

覆盖 OWASP TOP 10 的 Web 漏洞,例如:SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、弱密码等。

仅需两步,即可完成 RiskScanner 安装部署

累计安装次数:GitHub All Releases

第一步:准备一台主机

准备一台不小于 4 G 内存且可以访问互联网的 64位 Linux 主机。

第二步:执行一键安装命令

以 root 用户执行如下命令一键安装 RiskScanner:

curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | sh

演示视频

快速演示如何通过 RiskScanner 实现对主流公(私)有云资源的安全合规扫描及使用优化建议

联系我们

想要进一步了解 RiskScanner ? 欢迎通过如下方式联系我们。

技术交流群

RiskScanner Wechat