资产巡航扫描系统 linglong

admin 2022年10月10日18:35:04评论126 views字数 1078阅读3分35秒阅读模式

一、工具介绍

一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。


二、安装与使用

1、如果部署在本地体验(本地机器或者自己的虚拟机)

git clone https://github.com/awake1t/linglongcd linglongdocker-compose up -d运行结束后,运行docker container ls -a看下是否运行正常

资产巡航扫描系统  linglong


2、登录

web访问 http://ip:8001 登录账号:linglong 登录密码:linglong5smysql数据库 root linglong8s

注: 首次运行在设置里修改扫描的网段范围,点击保存后就行了。然后耐心等待系统自动扫描,扫描耗时您配置的网段+端口+速率会有变化


3、如果部署在服务器上(地址不是127.0.0.1情况)

git clone https://github.com/awake1t/linglongcd linglong/web# 把 YourServerIp 换成你的IP地址sed -i 's#http://127.0.0.1:18000#http://YourServerIp:18000#g' ./dist/js/app.4dccb236.js && sed -i 's#http://127.0.0.1:18000#http://YourServerIp:18000#g' ./dist/js/app.4dccb236.js.map
# 重要!!!如果之前安装过,使用如下命令删除所有名字包含linglong的历史镜像docker rmi $(docker images | grep "linglong" | awk '{print $3}'
# 返回到 linglong的目录下cd ../docker-compose up -d
一般这时候就部署好了,如果访问不了. 要确认下服务器上安全组的800118000有没有打开.


三、界面展示

1、资产列表

资产巡航扫描系统  linglong


2、敏感后台

资产巡航扫描系统  linglong


3、xray

资产巡航扫描系统  linglong


四、下载地址

项目地址:https://github.com/awake1t/linglong


资产巡航扫描系统  linglong

好文推荐

资产巡航扫描系统  linglong
红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

原文始发于微信公众号(系统安全运维):资产巡航扫描系统 -- linglong

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月10日18:35:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   资产巡航扫描系统 linglonghttp://cn-sec.com/archives/1292368.html

发表评论

匿名网友 填写信息