巡风是一款适用于企业内网的
漏洞快速应急、巡航扫描
系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
其主体分为两部分:网络资产识别引擎
,漏洞检测引擎
。
网络资产识别引擎会通过用户配置的IP范围定期自动
的进行端口探测(支持调用 MASSCAN ),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。
漏洞检测引擎会根据用户指定的任务规则
进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过 web 控制台进行添加。
项目地址 https://github.com/ysrc/xunfeng
使用方法的视频演示 https://sec-pic-ly.b0.upaiyun.com/xunfeng/xunfeng.mp4
在 Ubuntu 16.04 Server
或 16.10 、
Debian 8.x 、
Kali Linux 2016.2
上部署巡风
时区
1 |
cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime |
同步时间
1 2 |
apt-get install ntpdate ntpdate cn.pool.ntp.org |
安装依赖
1 |
apt-get install git gcc libssl-dev libffi-dev python-dev libpcap-dev |
下载巡风
1 |
git clone https://code.aliyun.com/ysrc/xunfeng.git |
安装 pip
1 |
apt-get install python-pip |
更新 pip
1 |
pip install -U pip |
使用pip
安装 python 依赖库, 这里使用了豆瓣的 pypi 源。
1 2 |
cd xunfeng pip install -r requirements.txt -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com |
Debian 运行
1 2 |
pip install -r requirements.txt -i http://pypi.douban.com/simple/ pip install markupsafe |
设置源Ubuntu
1 |
echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list |
Debian
1 |
echo "deb http://repo.mongodb.org/apt/debian jessie/mongodb-org/3.4 main" | tee /etc/apt/sources.list.d/mongodb-org-3.4.list |
Kali 直接安装
1 2 |
apt-get install mongodb service mongodb start |
添加秘钥
1 |
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv A15703C6 |
安装 MongoDB
1 2 |
apt-get update apt-get install -y mongodb-org --allow-unauthenticated |
启动数据库
1 |
service mongod start |
添加认证
1 2 3 4 |
mongo > use xunfeng \\切换数据库xunfeng > db.createUser({user:'scan',pwd:'xxxxxx',roles:[{role:'dbOwner',db:'xunfeng'}]}) \\添加用户 pwd 字段可以更改为你需要的密码 > exit \\退出 |
导入数据库
1 |
mongorestore -h 127.0.0.1 --port 27017 -d xunfeng /root/xunfeng/db/ |
编辑 系统数据库配置脚本 Config.py
1 2 |
cd xunfeng/ vim Config.py |
修改 PASSWORD
和 DBPASSWORD
字段内的密码
1 2 3 4 5 6 7 8 9 |
class Config(object): ACCOUNT = 'admin' PASSWORD = 'xxxxxx' \\web登录密码 class ProductionConfig(Config): DB = '127.0.0.1' PORT = 65521 DBUSERNAME = 'scan' DBPASSWORD = 'xxxxxx' \\前面设置的数据库用户密码 DBNAME = 'xunfeng' |
启动
1 2 |
service mongod stop sh Run.sh |
kali 运行
1 2 |
service mongodb stop sh Run.sh |
1 2 3 |
git clone https://github.com/robertdavidgraham/masscan cd masscan make |
登录巡风 修改 启用 MASSCAN 点上右边的蓝点/root/masscan/bin/masscan
原文链接:https://segmentfault.com/a/1190000008645556
本文由 安全周 作者:空心 发表,转载请注明来源!
您必须[登录] 才能发表留言!