在前面的文章中，提到过很多安全工具漏洞扫描工具，如Nessus等。但是很多工具都是收费的，本文为大家推荐一款开源免费的漏洞扫描工具Sirius Scan，

Sirius Scan首个真正开源的通用漏洞扫描器，利用信息安全社区的集体智慧，超越商业产品。框架涵盖四大识别概念：漏洞数据库、网络扫描、代理发现和自定义评估分析。本文让我们一起来学习他的使用吧！

安装

安装建议使用Docker安装，执行命令如下：

git clone https://github.com/SiriusScan/Sirius.git cd Sirius docker compose up -d 

安装完成后， 在浏览器中打开http://localhost:3000

初始用户名和密码：admin：password

功能描述

控制面板: 展示系统运行状况指标、实时扫描活动和进度 最新的漏洞发现和趋势等。

漏洞扫描： 输入目标地址，一键开始扫描。

漏洞查看： 当扫描到漏洞后，我们可以在漏洞详情页面查看扫描结果，并提供了多种查看、排序和分析漏洞的方法。

漏洞报告： 选择对应漏洞，会出现相关漏洞报告。

总结

Sirius是一款非常容易上手的安全扫描工具，对初学用户非常友好。感兴趣的小伙伴可以在Docker中直接部署吧！官网地址：https://sirius.publickey.io