This repository has been archived by the owner on Apr 17, 2023. It is now read-only.
v1.4.0
快速开始
仅需两步快速安装 RiskScanner:
- 准备一台不小于 4 G内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 RiskScanner。
curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash
如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
./rsctl.sh check_update
产品文档
点击 完整文档 查看完整的安装和使用文档
新增功能
- feat(规则引擎):新增 Nuclei 规则引擎,Nuclei 是 github 上基于 YAML 模板的网络侦查安全漏洞扫描的开源项目。
- feat(云平台):集成 Nuclei 到 Riskscanner, 将 Nuclei 当做 Riskscanner 里的一个无校验的云账号,只许输入目标地址,即可应用 Nuclei 无账号扫描。
- feat(扫描规则):新增 Nuclei 内置规则示例,可自行添加 nuclei-templates 或自己编写的 yaml 进行扫描。
- feat(扫描日志):新增扫描日志查看,包括扫描日志、扫描API、扫描结果。
功能优化
- feat(actions):优化 workflows 打包的 actions。
- feat(文档docs):优化 riskscanner.io 官网文档内容与格式样式。
- feat(扫描结果):优化 Nuclei 扫描结果信息。
Bug 修复
- fix(腾讯云):修复CVM实例公网IP扫描未绑定IP时报错的问题。
- fix(代码安全漏洞):解决riskscanner代码质量扫描一处SQL注入漏洞的问题。
- fix(基础镜像):修改custodian基础镜像的镜像源。
- fix(install):修复数据库初始化报错的问题。