临兵漏洞扫描系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi。
部署
首先,我们下载项目到本地。
git clone https://github.com/taomujian/linbing.git
文件比较大,下载需耐心等待。 进入项目目录
cd linbing
编译镜像
docker build -f ubuntu.dockerfile -t linbing .
启动容器
docker run -it -d -p 11000:11000 -p 8800:8800 linbing
当然,如果你觉得上诉方法比较麻烦的话,可以直接用下面的方法。
#从dockerhub中获取镜像
docker pull taomujian/linbing:latest
#启动
docker run -it -d -p 11000:11000 -p 8800:8800 taomujian/linbing
访问http://yourip:11000/login即可,默认账号密码为admin/X!ru0#M&%V
食用指南
扫描分为指纹探测、子域名爆破、端口扫描、目录扫描、POC扫描。
登录页
目标管理
扫描管理
poc管理
总结
此款工具相对来说比较全面,支持docker部署,让新手更加容易上手,当然官方文档也提供了源码安装的方式,大家可自习根据需求部署。
原文始发于微信公众号(kali笔记):部署临兵漏洞扫描系统
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论