关于Sirius
Sirius是一款功能强大的通用漏洞扫描工具,该工具可以帮助广大研究人员在大多数场景下识别和验证应用程序中存在的安全漏洞。
现如今,信息安全社区仍然是收集网络安全情报数据最佳且最有利的来源,而且社区本身的表现经常会优于商业性质的安全供应商,这也是Sirius的主要优势之一。
该框架围绕四个通用的漏洞识别概念构建,即漏洞数据库、网络漏洞扫描、基于代理的发现和自定义评估分析。Sirius旨在通过将这些功能整合至一个易于使用的UI接口上,以实现网络安全行业的快速发展。
工具服务
当前版本的Sirius系统由以下几个服务组成:
1、Mongo:一个NoSQL数据库,用于存储数据;
2、RabbitMQ:用于管理服务之间通信的消息代理;
3、Sirius API:一个API服务,用于访问存储在Mongo数据库中的数据;
4、Sirius Web:一个Web UI接口,允许用户查看和管理他们的数据管道;
5、Sirius引擎:用于管理数据管道的引擎服务;
工具安装
我们建议广大研究人员在Docker环境下安装和使用Sirius,因此我们首先需要在本地设备上安装并配置好Docker容器环境,请注意,一定要安装好docker和docker-compose。
接下来,我们可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/SiriusScan/Sirius.git
然后切换到项目目录中,启动Docker:
cd Sirius`` ``docker-compose up
登录账号密码
Sirius的默认登录用户名和密码如下:
admin/sirius
工具使用
如需使用Sirius,首先需要通过下列命令启动Sirius的所有服务:
docker-compose up
启动之后,直接打开Web浏览器并访问下列地址即可使用Sirius的Web UI接口:
localhost:5173
然后只需要按照界面功能提示进行漏洞扫描操作即可。
远程扫描
如果你想要在一台远程设备上安装和使用Sirius进行漏洞扫描的话,你需要修改下列文件内容,并填写服务器的详细数据即可:
./UI/config.json
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
如何学习网络安全:
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
👇👇👇
如果你也想学习:黑客&网络安全的零基础攻防教程
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
在这里领取:
