Sirius Scan:一款开源免费的漏洞扫描器

转自：泷羽Sec

Sirius Scan是业内首款真正开源的通用漏洞扫描工具，靠信息安全社区的集体技术力，功能上有超越部分商业产品的潜力。它的核心框架含四大关键模块：漏洞数据库、网络扫描引擎、代理发现机制和自定义评估分析，下文会详解其安装与核心功能，帮安全从业者快速上手。

安装

为简化部署流程、避免环境依赖冲突，推荐通过 Docker 方式安装 Sirius Scan，具体操作步骤如下：

首先克隆项目仓库至本地，执行命令拉取源码：

git clone https://github.com/SiriusScan/Sirius.git
cd Sirius   # 进入项目根目录
docker compose up -d  # 启动 Docker 容器服务

安装完成后， 在浏览器中打开http://localhost:3000

image-20250926114239948

image-20250926114239948

初始用户名和密码：admin：password

功能描述

控制面板: 展示系统运行状况指标、实时扫描活动和进度 最新的漏洞发现和趋势等。

img

img

漏洞扫描： 输入目标地址，一键开始扫描。

image-20250926114345671

漏洞查看： 扫描完成后，可在漏洞详情页查看结果，页面支持多种查看、排序及分析漏洞的方式，方便快速梳理信息。

image-20250926114349197

漏洞报告： 选择对应漏洞，会出现相关漏洞报告。

终端

总结

Sirius Scan 凭借开源特性与简洁的操作设计，无需复杂的环境配置，通过 Docker 即可快速部署，且功能模块清晰易懂，降低了使用门槛。对于希望探索漏洞扫描技术或开展基础安全检测的用户，不妨通过 Docker 部署体验其功能；如需了解更多细节，可访问官方网站：https://sirius.publickey.io 。

开源地址：https://github.com/SiriusScan/Sirius

- EOF -