工具分享

Ubuntu Debian Kali 部署 巡风

巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
其主体分为两部分:网络资产识别引擎漏洞检测引擎

网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用 MASSCAN ),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。
漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过 web 控制台进行添加。
项目地址 https://github.com/ysrc/xunfeng
使用方法的视频演示 https://sec-pic-ly.b0.upaiyun.com/xunfeng/xunfeng.mp4

Ubuntu 16.04 Server16.10Debian 8.xKali Linux 2016.2 上部署巡风


系统设置

时区

同步时间

安装依赖

下载巡风

安装 pip

更新 pip

使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源。

Debian 运行


安装 MongoDB 数据库

设置源Ubuntu

Debian

Kali 直接安装

添加秘钥

安装 MongoDB

启动数据库

添加认证

导入数据库


启动巡风

编辑 系统数据库配置脚本 Config.py

修改 PASSWORD DBPASSWORD 字段内的密码

启动

kali 运行


安装 Masscan

登录巡风 修改 启用 MASSCAN 点上右边的蓝点/root/masscan/bin/masscan

原文链接:https://segmentfault.com/a/1190000008645556

(0)

本文由 安全周 作者:空心 发表,转载请注明来源!

热评文章

发表评论