RiskScanner 开源多云安全合规扫描平台
什么是 RiskScanner ?
RiskScanner 是开源的多云安全合规扫描平台,基于 Cloud Custodian 和 Nuclei 引擎,实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。
RiskScanner 的优势
开源开放 零门槛,线上快速获取和安装;快速获取用户反馈、按月发布新版本
简单灵活 扫描规则采用简单的 YAML 格式,简单易懂、并允许用户自定义规则
支持多云平台 / 支持多资源类型 支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等
丰富全面的漏洞规则库 覆盖 OWASP TOP 10 的 Web 漏洞,例如:SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、弱密码等。
仅需两步,即可完成 RiskScanner 安装部署
第一步:准备一台主机
准备一台不小于 4 G 内存且可以访问互联网的 64位 Linux 主机。
第二步:执行一键安装命令
以 root 用户执行如下命令一键安装 RiskScanner:
curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | sh
github:https://github.com/riskscanner/riskscanner/
RackShift 开源裸金属服务器管理平台
什么是 RackShift ?
RackShift 是开源的裸金属服务器管理平台,功能覆盖裸金属服务器的发现、带外管理、RAID 配置、固件更新、操作系统安装等。
RackShift 的优势
开源开放 零门槛,线上快速获取和安装;快速获取用户反馈、按月发布新版本
易操作 浏览器可视化操作界面,易于操作和管理
自动化 基于 PXE 或者带外协议实现远程自动化,解放机房运维人员
全生命周期 能够覆盖裸金属服务器从发现、配置、装机、重置的全生命周期管理
仅需两步,即可完成 RackShift 安装部署
第一步:准备一台主机
准备一台不小于 8G 内存,50G 硬盘且可以访问互联网的 64位 Linux 主机。
第二步:执行一键安装命令
root 用户执行如下命令一键安装 RackShift:
sh -c "$(curl -sSL https://github.com/rackshift/rackshift/releases/latest/download/quick_start.sh)"
github:https://github.com/rackshift/rackshift/
