文章总结： 文档介绍开源通用漏洞扫描工具SiriusScan，具备漏洞库及扫描引擎等模块，可通过Docker一键部署。文章详述了安装步骤、控制面板、扫描及报告等功能，指出其操作简洁、门槛低，适合基础安全检测，并附带了项目地址与官网。 综合评分： 78 文章分类： 安全工具,产品介绍,漏洞分析

漏扫神器！这款开源免费工具谁用谁香

易云安全应急响应中心

2025年12月26日 16:55 江苏

点击上方“蓝字”关注我们吧！

介绍

Sirius Scan是业内首款真正开源的通用漏洞扫描工具，靠信息安全社区的集体技术力，功能上有超越部分商业产品的潜力。它的核心框架含四大关键模块：漏洞数据库、网络扫描引擎、代理发现机制和自定义评估分析，下文会详解其安装与核心功能，帮安全从业者快速上手。

安装

为简化部署流程、避免环境依赖冲突，推荐通过 Docker 方式安装 Sirius Scan，具体操作步骤如下：

首先克隆项目仓库至本地，执行命令拉取源码：

git clone https://github.com/SiriusScan/Sirius.gitcd Sirius   # 进入项目根目录docker compose up -d  # 启动 Docker 容器服务

安装完成后， 在浏览器中打开http://localhost:3000

初始用户名和密码：admin：password

功能描述

控制面板: 展示系统运行状况指标、实时扫描活动和进度 最新的漏洞发现和趋势等。

漏洞扫描： 输入目标地址，一键开始扫描。

漏洞查看： 扫描完成后，可在漏洞详情页查看结果，页面支持多种查看、排序及分析漏洞的方式，方便快速梳理信息。

漏洞报告： 选择对应漏洞，会出现相关漏洞报告。

终端

总结

Sirius Scan 凭借开源特性与简洁的操作设计，无需复杂的环境配置，通过 Docker 即可快速部署，且功能模块清晰易懂，降低了使用门槛。对于希望探索漏洞扫描技术或开展基础安全检测的用户，不妨通过 Docker 部署体验其功能；如需了解更多细节，可访问官方网站：https://sirius.publickey.io 。

项目地址

https://github.com/SiriusScan/Sirius

文章来源：乌云安全

免责声明

本文素材(包括内容、图片)均来自互联网，仅为传递信息之用。如有侵权，请联系我们删除。

END

淮安易云科技有限公司–网络安全部**

我们致力于保障客户的网络安全，监控事件并采取适当措施，设计和实施安全策略，维护设备和软件，进行漏洞扫描和安全审计,团队协调处理网络攻击、数据泄露等安全事故，并负责安全服务项目实施，包括风险评估、渗透测试、安全扫描、安全加固、应急响应、攻防演练、安全培训等服务，确保客户在网络空间中的安全。

易云安全应急响应中心

专业的信息安全团队，给你最安全的保障。定期推送漏洞预警、技术分享文章和网络安全知识，让各位了解学习安全知识，普及安全知识、提高安全意识。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：易云安全应急响应中心 《漏扫神器！这款开源免费工具谁用谁香》