文章总结： 本文介绍了一款名为siriusscan的开源通用漏洞扫描工具，它依靠社区技术力量，具备超越部分商业产品的潜力。其核心框架包含四大模块：漏洞数据库、网络扫描引擎、代理发现机制和自定义评估分析。该工具推荐通过docker方式安装，以简化部署流程，用户可访问其GitHub项目地址获取源码。 综合评分： 65 文章分类： 安全工具,渗透测试,web安全,开源项目,解决方案

一款开源免费的漏扫工具（github下载）

Hacking黑白红

2026年1月3日 16:52 安徽

在小说阅读器读本章

去阅读

#

介绍

Sirius Scan是业内首款真正开源的通用漏洞扫描工具，靠信息安全社区的集体技术力，功能上有超越部分商业产品的潜力。它的核心框架含四大关键模块：漏洞数据库、网络扫描引擎、代理发现机制和自定义评估分析，下文会详解其安装与核心功能，帮安全从业者快速上手。

安装

为简化部署流程、避免环境依赖冲突，推荐通过 Docker 方式安装 Sirius Scan，具体操作步骤如下：

首先克隆项目仓库至本地，执行命令拉取源码：

git clone https://github.com/SiriusScan/Sirius.gitcd Sirius   # 进入项目根目录docker compose up -d  # 启动 Docker 容器服务

安装完成后， 在浏览器中打开http://localhost:3000

初始用户名和密码：admin：password

功能描述

控制面板: 展示系统运行状况指标、实时扫描活动和进度 最新的漏洞发现和趋势等。

漏洞扫描： 输入目标地址，一键开始扫描。

漏洞查看： 扫描完成后，可在漏洞详情页查看结果，页面支持多种查看、排序及分析漏洞的方式，方便快速梳理信息。

漏洞报告： 选择对应漏洞，会出现相关漏洞报告。

终端

总结

Sirius Scan 凭借开源特性与简洁的操作设计，无需复杂的环境配置，通过 Docker 即可快速部署，且功能模块清晰易懂，降低了使用门槛。对于希望探索漏洞扫描技术或开展基础安全检测的用户，不妨通过 Docker 部署体验其功能；如需了解更多细节，可访问官方网站：https://sirius.publickey.io 。

项目地址

https://github.com/SiriusScan/Sirius

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hacking黑白红 《一款开源免费的漏扫工具（github下载）》