Jackhammer 安装与配置指南

Jackhammer 安装与配置指南

jackhammer Jackhammer - One Security vulnerability assessment/management tool to solve all the security team problems. 项目地址: https://gitcode.com/gh_mirrors/ja/jackhammer

1. 项目基础介绍

Jackhammer 是一个开源的安全漏洞评估/管理系统，旨在解决安全团队在软件开发流程中所面临的问题。它能够进行静态代码分析和动态分析，并具有内建的漏洞管理功能。Jackhammer 能够在目标应用程序中查找安全漏洞，并帮助安全团队管理在持续集成和持续/多次部署新时代中的混乱。

该项目主要使用 Java 语言开发。

2. 项目使用的关键技术和框架

• 静态代码分析工具：例如 Brakeman、Bundler-Audit、Dawnscanner 等。
• 动态分析工具：例如 Arachni、WPScan、Nmap 等。
• 漏洞管理：整合多种工具的输出，为漏洞管理提供统一界面。
• RBAC（基于角色的访问控制）：提供用户和角色管理，以控制访问权限。
• 插件架构：可以轻松集成其他开源或商业扫描工具。
• 异步扫描：通过 sidekiq 实现可伸缩的异步扫描。

3. 安装和配置准备工作

在开始安装 Jackhammer 之前，请确保您的系统中已安装以下软件：

• Git：用于克隆项目仓库。
• Docker：用于运行 Jackhammer 容器。
• Docker Compose：用于定义和运行多容器 Docker 应用。

4. 安装步骤

克隆项目仓库

打开终端（或命令提示符），执行以下命令克隆 Jackhammer 仓库：

git clone https://github.com/olacabs/jackhammer.git

构建项目

进入项目目录，构建 Docker 容器：

cd jackhammer
sh ./docker-build.sh

如果您希望以单用户模式运行 Jackhammer，可以使用以下命令：

sh ./docker-build.sh SingleUser

启动 Jackhammer

构建完成后，启动容器：

docker-compose up -d

访问 Jackhammer

在浏览器中输入以下地址，使用默认凭据登录：

• 用户名：jackhammer@olacabs.com
• 密码：j4ckh4mm3r

单用户模式的默认凭据为注册时设置的凭据。

重启 Jackhammer

如果需要重启 Jackhammer，执行以下命令：

docker-compose stop
docker-compose rm
docker-compose up -d

以上步骤即为 Jackhammer 的基础安装和配置过程。安装完成后，可以参考官方的用户指南来了解更多使用细节。

jackhammer Jackhammer - One Security vulnerability assessment/management tool to solve all the security team problems. 项目地址: https://gitcode.com/gh_mirrors/ja/jackhammer