部署临兵漏洞扫描系统

admin 2023年8月27日11:39:03评论259 views字数 674阅读2分14秒阅读模式

临兵漏洞扫描系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi。

部署

首先,我们下载项目到本地。

git clone https://github.com/taomujian/linbing.git

部署临兵漏洞扫描系统文件比较大,下载需耐心等待。 进入项目目录

cd linbing

编译镜像

docker build -f ubuntu.dockerfile -t linbing .

部署临兵漏洞扫描系统启动容器

docker run -it -d -p 11000:11000 -p 8800:8800 linbing

当然,如果你觉得上诉方法比较麻烦的话,可以直接用下面的方法。

#从dockerhub中获取镜像
docker pull taomujian/linbing:latest
#启动
docker run -it -d -p 11000:11000 -p 8800:8800 taomujian/linbing

部署临兵漏洞扫描系统访问http://yourip:11000/login即可,默认账号密码为admin/X!ru0#M&%V

食用指南

扫描分为指纹探测子域名爆破端口扫描目录扫描POC扫描

登录页部署临兵漏洞扫描系统

部署临兵漏洞扫描系统

目标管理部署临兵漏洞扫描系统扫描管理

部署临兵漏洞扫描系统poc管理

部署临兵漏洞扫描系统

总结

此款工具相对来说比较全面,支持docker部署,让新手更加容易上手,当然官方文档也提供了源码安装的方式,大家可自习根据需求部署。


原文始发于微信公众号(kali笔记):部署临兵漏洞扫描系统

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月27日11:39:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   部署临兵漏洞扫描系统https://cn-sec.com/archives/1982033.html

发表评论

匿名网友 填写信息