前几天有个网站会员来问我有没有Docker Registry 5000端口未授权的图形化利用工具,在我转发了一堆文章和一个命令行脚本后,我想起之前也有过师傅来问我有没有这种工具,为避免我们GUI小子没有工具用,所以我决定自己做一个。哦对了,无境上线了哦!超级便宜的在线独立内网靶场来咯?!确定不看看吗?无境地址:vip.bdziyi.com/ulab,已上架对应的测试环境靶场:
🐳 Docker Registry Explorer
一款功能强大的Docker Registry浏览、下载和安全测试工具,集成了镜像管理、认证爆破、敏感信息搜索等多项实用功能。
✨ 核心功能
🔍 镜像浏览管理
image-20251106172015745Registry连接:支持HTTP/HTTPS,自动保存连接历史
Basic Auth认证:支持需要账号密码的私有Registry
层查看:查看镜像的每一层详细信息(大小、digest)
下载历史:自动记录所有下载,支持管理和删除(文件同步删除)
image-20251106172046694
d2e2f7f9866e58e1f25d09dbbba0961d
🛡️ 认证爆破管理
d09589bf72574be2575df4b3f49fa6cf🔎 敏感信息搜索
ea84bbb258bfe896d5f3a558c5c307da- 数据库凭证(MySQL、Redis、MongoDB、JDBC)
- JWT Token、Basic Auth、Bearer Token
- 支持格式:ZIP、TAR、TAR.GZ、JAR、WAR、EAR、GZ
- Docker镜像层文件(智能检测gzip压缩的tar)
- 过滤代码片段(Java字节码、Python/JavaScript代码)
⚙️ 系统功能
db5d5d0702ed37c2da9506fee4bae482- 代理支持:配置HTTP/HTTPS代理,支持代理测试
🚀 快速开始
下载程序
https://github.com/mhtsec/Docker-Registry-exp/releases
支持平台:
-
🍎 macOS (Apple Silicon / Intel)
运行程序
Windows
双击 docker-registry-explorer-windows-x64.exe
macOS
- 双击
docker-registry-explorer.app
Linux
chmod +x docker-registry-explorer-linux-amd64
./docker-registry-explorer-linux-amd64
📖 使用指南
镜像浏览
- 输入目标地址:
192.168.1.100:5000 或 registry.example.com
- 勾选仓库 → 点击"批量下载" → 下载该仓库的所有标签
- 选择仓库 → 查看标签 → 勾选标签 → 批量下载
认证爆破
敏感信息搜索
⚠️ 免责声明
本工具仅供安全测试和授权渗透测试使用!
禁止行为:
违法使用后果自负!
