Ubuntu Debian Kali 部署巡风

LancerComet 发布于2019-06-27 17:32 / 3284人阅读

摘要：巡风是一款适用于企业内网的漏洞快速应急巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分网络资产识别引擎，漏洞检测引擎。

巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
其主体分为两部分：网络资产识别引擎，漏洞检测引擎。

网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测（支持调用 MASSCAN ），并进行指纹识别，识别内容包括：服务类型、组件容器、脚本语言、CMS。
漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测，其支持2种插件类型、标示符与脚本，均可通过 web 控制台进行添加。
项目地址 https://github.com/ysrc/xunfeng
使用方法的视频演示 https://sec-pic-ly.b0.upaiyun.com/xunfeng/xunfeng.mp4

在 Ubuntu 16.04 Server 或 16.10

Debian 8.x

Kali Linux 2016.2

上部署巡风

系统设置

时区

cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

同步时间

apt-get install ntpdate
ntpdate cn.pool.ntp.org

安装依赖

apt-get install git gcc libssl-dev libffi-dev python-dev libpcap-dev

下载巡风

git clone https://code.aliyun.com/ysrc/xunfeng.git

安装 pip

apt-get install python-pip

更新 pip

pip install -U pip

使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源。

cd xunfeng
pip install -r requirements.txt -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com

Debian 运行

pip install -r requirements.txt -i http://pypi.douban.com/simple/
pip install markupsafe

安装 MongoDB 数据库

设置源
Ubuntu

echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list

Debian

echo "deb http://repo.mongodb.org/apt/debian jessie/mongodb-org/3.4 main" | tee /etc/apt/sources.list.d/mongodb-org-3.4.list

Kali 直接安装

apt-get install mongodb
service mongodb start

添加秘钥

apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv A15703C6

安装 MongoDB

apt-get update
apt-get install -y mongodb-org --allow-unauthenticated

启动数据库

service mongod start

添加认证

mongo
> use xunfeng     切换数据库xunfeng
> db.createUser({user:"scan",pwd:"xxxxxx",roles:[{role:"dbOwner",db:"xunfeng"}]})     添加用户 pwd 字段可以更改为你需要的密码
> exit     退出

导入数据库

mongorestore -h 127.0.0.1 --port 27017 -d xunfeng /root/xunfeng/db/

启动巡风

编辑系统数据库配置脚本 Config.py

cd xunfeng/
vim Config.py

修改 PASSWORD 和 DBPASSWORD 字段内的密码

class Config(object):
    ACCOUNT = "admin"
    PASSWORD = "xxxxxx"     web登录密码
class ProductionConfig(Config):
    DB = "127.0.0.1"
    PORT = 65521
    DBUSERNAME = "scan"
    DBPASSWORD = "xxxxxx"      前面设置的数据库用户密码
    DBNAME = "xunfeng"

启动

service mongod stop
sh Run.sh

kali 运行

service mongodb stop
sh Run.sh

安装 Masscan

git clone https://github.com/robertdavidgraham/masscan
cd masscan
make

登录巡风修改启用 MASSCAN 点上右边的蓝点
/root/masscan/bin/masscan

超融合服务器混合云 debian和ubuntu 云服务器可以部署debian 巡风 ubuntu部署lamp

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/23581.html

Ubuntu Debian Kali 部署巡风

摘要：巡风是一款适用于企业内网的漏洞快速应急巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分网络资产识别引擎，漏洞检测引擎。巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分：网...

maybe_009 2019-05-29 19:23 评论0 收藏0
Ubuntu Debian Kali 部署巡风

摘要：巡风是一款适用于企业内网的漏洞快速应急巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分网络资产识别引擎，漏洞检测引擎。巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分：网...

pepperwang 2019-08-06 10:30 评论0 收藏0
LinuxMirrors一键脚本彻底解决linux换源问题 – 让linux宝塔

摘要：但是不管如何，还是使用脚本来换源比较省心省力。系配置了所有可以配置的仓库，但有一些仓库默认没有启用，若需启用可将源文件中的修改成。镜像仓库，默认为官方提供的公共库，用于切换下载镜像时的来源仓库，简称镜像加速器。国内vps安装好linux系统后（centos，debian，ubuntu等），除了deepin以外，其他Linux发行版从官方源下载东西都很慢，这个时候，我们就需要给自己的系统换一个...

econi 2021-10-09 09:54 评论0 收藏1
Kali Linux 秘籍第三章高级测试环境

摘要：第三章高级测试环境作者译者飞龙协议简介既然我们已经了解了所包含的工具，现在我们要调查一些真实世界的场景。下载靶机到目前为止，以及可见的未来中，微软的系统都是许多个人和企业所选的操作系统。第三章高级测试环境作者：Willie L. Pritchett, David De Smet 译者：飞龙协议：CC BY-NC-SA 4.0 简介既然我们已经了解了 Kali Linux ...

hiyang 2019-06-21 16:31 评论0 收藏0
Kali 2.0 Rolling CrossOver 安装 QQ

摘要：系统要求位源配置正确配置源更新系统请参考此安装也适用于等发行版需要文件百度盘百度盘安装打开后选择安装软件点顶上的现在更新然后稍等片刻左下查看所有可用应用程序网络与通讯即时聊天工具腾讯注意查看安装提示出现选择暂先试系统要求 Kali 2.0 Rolling 64 位源配置正确 (配置源更新系统请参考) 此安装也适用于 Debian Ubuntu 等发行版需要文件 wget http...

Eminjannn 2019-05-29 19:22 评论0 收藏0