摘要:巡风是一款适用于企业内网的漏洞快速应急巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分网络资产识别引擎,漏洞检测引擎。
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
其主体分为两部分:网络资产识别引擎,漏洞检测引擎。
网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用 MASSCAN ),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。
漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过 web 控制台进行添加。
项目地址 https://github.com/ysrc/xunfeng
使用方法的视频演示 https://sec-pic-ly.b0.upaiyun.com/xunfeng/xunfeng.mp4
在 Ubuntu 16.04 Server 或 16.10
Debian 8.x
Kali Linux 2016.2
上部署巡风
时区
cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
同步时间
apt-get install ntpdate ntpdate cn.pool.ntp.org
安装依赖
apt-get install git gcc libssl-dev libffi-dev python-dev libpcap-dev
下载巡风
git clone https://code.aliyun.com/ysrc/xunfeng.git
安装 pip
apt-get install python-pip
更新 pip
pip install -U pip
使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源。
cd xunfeng pip install -r requirements.txt -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com
Debian 运行
pip install -r requirements.txt -i http://pypi.douban.com/simple/ pip install markupsafe安装 MongoDB 数据库
设置源
Ubuntu
echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list
Debian
echo "deb http://repo.mongodb.org/apt/debian jessie/mongodb-org/3.4 main" | tee /etc/apt/sources.list.d/mongodb-org-3.4.list
Kali 直接安装
apt-get install mongodb service mongodb start
添加秘钥
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv A15703C6
安装 MongoDB
apt-get update apt-get install -y mongodb-org --allow-unauthenticated
启动数据库
service mongod start
添加认证
mongo > use xunfeng 切换数据库xunfeng > db.createUser({user:"scan",pwd:"xxxxxx",roles:[{role:"dbOwner",db:"xunfeng"}]}) 添加用户 pwd 字段可以更改为你需要的密码 > exit 退出
导入数据库
mongorestore -h 127.0.0.1 --port 27017 -d xunfeng /root/xunfeng/db/启动巡风
编辑 系统数据库配置脚本 Config.py
cd xunfeng/ vim Config.py
修改 PASSWORD 和 DBPASSWORD 字段内的密码
class Config(object): ACCOUNT = "admin" PASSWORD = "xxxxxx" web登录密码 class ProductionConfig(Config): DB = "127.0.0.1" PORT = 65521 DBUSERNAME = "scan" DBPASSWORD = "xxxxxx" 前面设置的数据库用户密码 DBNAME = "xunfeng"
启动
service mongod stop sh Run.sh
kali 运行
service mongodb stop sh Run.sh安装 Masscan
git clone https://github.com/robertdavidgraham/masscan cd masscan make
登录巡风 修改 启用 MASSCAN 点上右边的蓝点
/root/masscan/bin/masscan
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/23581.html
摘要:巡风是一款适用于企业内网的漏洞快速应急巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分网络资产识别引擎,漏洞检测引擎。 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分:网...
摘要:巡风是一款适用于企业内网的漏洞快速应急巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分网络资产识别引擎,漏洞检测引擎。 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分:网...
摘要:但是不管如何,还是使用脚本来换源比较省心省力。系配置了所有可以配置的仓库,但有一些仓库默认没有启用,若需启用可将源文件中的修改成。镜像仓库,默认为官方提供的公共库,用于切换下载镜像时的来源仓库,简称镜像加速器。国内vps安装好linux系统后(centos,debian,ubuntu等),除了deepin以外,其他Linux发行版从官方源下载东西都很慢,这个时候,我们就需要给自己的系统换一个...
摘要:第三章高级测试环境作者译者飞龙协议简介既然我们已经了解了所包含的工具,现在我们要调查一些真实世界的场景。下载靶机到目前为止,以及可见的未来中,微软的系统都是许多个人和企业所选的操作系统。 第三章 高级测试环境 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 既然我们已经了解了 Kali Linux ...
摘要:系统要求位源配置正确配置源更新系统请参考此安装也适用于等发行版需要文件百度盘百度盘安装打开后选择安装软件点顶上的现在更新然后稍等片刻左下查看所有可用应用程序网络与通讯即时聊天工具腾讯注意查看安装提示出现选择暂先试 系统要求 Kali 2.0 Rolling 64 位源配置正确 (配置源 更新系统请参考) 此安装也适用于 Debian Ubuntu 等发行版 需要文件 wget http...
阅读 2451·2021-11-22 15:25
阅读 1194·2021-11-15 17:59
阅读 941·2021-09-29 09:34
阅读 1331·2021-09-26 09:46
阅读 2856·2021-09-02 15:40
阅读 966·2019-08-30 15:56
阅读 3062·2019-08-30 15:55
阅读 566·2019-08-29 17:08