Skip to content
This repository has been archived by the owner on Apr 17, 2023. It is now read-only.

v1.4.0

Compare
Choose a tag to compare
@github-actions github-actions released this 27 Jul 10:16

快速开始

仅需两步快速安装 RiskScanner:

  1. 准备一台不小于 4 G内存的 64位 Linux 主机;
  2. 以 root 用户执行如下命令一键安装 RiskScanner。
  curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash

如果您已经部署旧版本,可通过如下命令一键升级至最新版本:

  # 升级
  ./rsctl.sh check_update

产品文档

点击 完整文档 查看完整的安装和使用文档

新增功能

  • feat(规则引擎):新增 Nuclei 规则引擎,Nuclei 是 github 上基于 YAML 模板的网络侦查安全漏洞扫描的开源项目。
  • feat(云平台):集成 Nuclei 到 Riskscanner, 将 Nuclei 当做 Riskscanner 里的一个无校验的云账号,只许输入目标地址,即可应用 Nuclei 无账号扫描。
  • feat(扫描规则):新增 Nuclei 内置规则示例,可自行添加 nuclei-templates 或自己编写的 yaml 进行扫描。
  • feat(扫描日志):新增扫描日志查看,包括扫描日志、扫描API、扫描结果。

功能优化

  • feat(actions):优化 workflows 打包的 actions。
  • feat(文档docs):优化 riskscanner.io 官网文档内容与格式样式。
  • feat(扫描结果):优化 Nuclei 扫描结果信息。

Bug 修复

  • fix(腾讯云):修复CVM实例公网IP扫描未绑定IP时报错的问题。
  • fix(代码安全漏洞):解决riskscanner代码质量扫描一处SQL注入漏洞的问题。
  • fix(基础镜像):修改custodian基础镜像的镜像源。
  • fix(install):修复数据库初始化报错的问题。