摘要
今天还是介绍一款安全扫描工具,国产开源的(同程SRC发布)。主要是针对内网的资产发现和漏洞扫描场景,通过web面板进行相关的操作:内网的应用服务统计,通过扫描插件进行漏洞扫描验证。漏洞插件可自行编辑和在线更新(目前已经有70多个插件)。感兴趣的话,可以继续忘下看。
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
其主体分为两部分:网络资产识别引擎,漏洞检测引擎。
网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。
漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过web控制台进行添加。
利用masscan扫描发现内网的网络资产情况形成统计结果,并根据扫描到的结果新增任务进行漏洞扫描检测根据平台的插件。截止目前平台上面共有70个插件。
安装
修改时区
yum安装软件依赖包:yuminstallgcclibffi-develpython-developenssl-devellibpcap-devel
python依赖库:pipinstall-Upip
安装MongoDB数据库:ayum安装b下载二进制包
初始启动:
启动MongoDB数据库
nohupmongod--port65521--dbpath=/var/lib/mongodb--auth
mongodb添加认证
$({user:'scan',pwd:'scanlol66',roles:[{role:'dbOwner',db:'xunfeng'}]})
对应用户名,密码,角色管理员,和数据库
导入数据库
进入db文件夹,执行如下命令:
$
修改配置
修改系统数据库配置脚本:
classConfig(object):ACCOUNT='admin'PASSWORD='xunfeng321'
修改PASSWORD字段内的密码,设置成你的密码。
classProductionConfig(Config):DB='127.0.0.1'PORT=65521DBUSERNAME='scan'DBPASSWORD='scanlol66'DBNAME='xunfeng'
配置信息与上面步骤中的配置需一直
启动
只是简单介绍下工具和安装过程,没有实际使用的体验情况,后面体验了再补上。
版权声明:本站所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流,不声明或保证其内容的正确性,如发现本站有涉嫌抄袭侵权/违法违规的内容。请举报,一经查实,本站将立刻删除。