Awesome

docker-kunlun-mirror

昆仑镜

详细操作手册请查看 https://github.com/LoRexxar/Kunlun-M

助手指令 pyscan

# 扫描目录
pyscan scan -t /root/Kunlun-M/tests/vulnerabilities/

# 查看规则
pysacn show rule

# 展示所有php的rule
pyscan show rule -k php    

# 启动终端
pysacn console

推荐使用，完整流程示例

# 进入昆仑console终端
docker run --name kunlun -it -v /root/projects:/root/projects --rm kunlun-mirror:latest pyscan console

# 进入扫描模式
scan

# 设置扫描地址
set target /root/projects

# 设置扫描语言
set language php

# 启动扫描
run

# 退出扫描，不是退出容器
exit

# 然后查看结果集文件名，有两个结果，一个是扫描日志，一个是结果集csv
# 查看日志目录，确认文件名
ls -al /root/Kunlun-M/logs
# 查看结果集，确认文件名
ls -al /root/Kunlun-M/result


# 扫描完成以后会进入结果集，此时切换到宿主机终端执行 docker cp 复制容器内部文件出来
# 复制结果集到本地
docker cp kunlun:/root/Kunlun-M/result/result.csv ./

docker cp kunlun:/root/Kunlun-M/logs/xxx.log ./

# 切换到docker终端，退出docker
exit

如何使用

# 进入docker终端
docker run -it -v /root/projects:/root/projects --rm kunlun-mirror:latest /bin/sh

# 扫描文件
docker run -v /root/projects:/root/projects --rm kunlun-mirror:latest pyscan scan -t /root/projects

# 昆仑镜终端，不建议使用
docker run -it -v /root/projects:/root/projects --rm kunlun-mirror:latest pyscan console
  

Todo

• 提供结果输出