资产巡航扫描系统 linglong

项目作者：awake1t

项目地址：https://github.com/awake1t/linglong

一、工具介绍

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。

二、安装与使用

1、如果部署在本地体验(本地机器或者自己的虚拟机)

git clone https://github.com/awake1t/linglongcd linglongdocker-compose up -d运行结束后,运行docker container ls -a看下是否运行正常

2、登录

web访问 http://ip:8001 登录账号:linglong 登录密码:linglong5smysql数据库  root  linglong8s

注: 首次运行在设置里修改扫描的网段范围,点击保存后就行了。然后耐心等待系统自动扫描，扫描耗时您配置的网段+端口+速率会有变化

3、如果部署在服务器上(地址不是127.0.0.1情况)

git clone https://github.com/awake1t/linglongcd linglong/web# 把 YourServerIp 换成你的IP地址sed -i 's#http://127.0.0.1:18000#http://YourServerIp:18000#g' ./dist/js/app.4dccb236.js && sed -i 's#http://127.0.0.1:18000#http://YourServerIp:18000#g' ./dist/js/app.4dccb236.js.map
# 重要！！！如果之前安装过，使用如下命令删除所有名字包含linglong的历史镜像docker rmi $(docker images | grep "linglong" | awk '{print $3}') 
# 返回到 linglong的目录下cd ../docker-compose up -d
一般这时候就部署好了,如果访问不了. 要确认下服务器上安全组的8001和18000有没有打开.

三、界面展示

1、资产列表

2、敏感后台

3、xray

四、下载地址

1、通过项目地址下载

2、关注公众号web安全工具库，后台回复：20220522

好书推荐

数据时代的来临带动了新一波的智能革命，数据与算法驱动了各个领域的改变。在几个市场热门的讨论议题中，都可以看到数据应用扮演的角色。在面对真实世界的数据时，有许许多多的事情需要考虑。本书试图从最务实的角度开始，结合理论与实践去探索数据科学的真实世界，帮助读者一步一步地培养数据时代下的思维与技术。本书将从基础的 Python 编程开始，以数据分析的流程为主轴一步一步地解析，然后展开介绍数据收集、数据前处理、特征工程、探索式分析等。本书系统性地从函数库开始学习，并拓展到不同的应用场景。本书实用性强，提供数据分析所必需的编程技能的培训，以及常见第三方软件和库的使用方法；以数据科学家、数据分析师等数据应用工作的实践经验作为培养目标，适合对 Python与数据分析有兴趣的人阅读。

原文始发于微信公众号（web安全工具库）：资产巡航扫描系统 -- linglong