临兵漏洞扫描系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi。
部署
首先,我们下载项目到本地。
git clone https://github.com/taomujian/linbing.git
文件比较大,下载需耐心等待。 进入项目目录
cd linbing
编译镜像
docker build -f ubuntu.dockerfile -t linbing .
启动容器
docker run -it -d -p 11000:11000 -p 8800:8800 linbing
当然,如果你觉得上诉方法比较麻烦的话,可以直接用下面的方法。
#从dockerhub中获取镜像
docker pull taomujian/linbing:latest
#启动
docker run -it -d -p 11000:11000 -p 8800:8800 taomujian/linbing
访问http://yourip:11000/login即可,默认账号密码为admin/X!ru0#M&%V
食用指南
扫描分为指纹探测、子域名爆破、端口扫描、目录扫描、POC扫描。
登录页
目标管理
扫描管理
poc管理
总结
此款工具相对来说比较全面,支持docker部署,让新手更加容易上手,当然官方文档也提供了源码安装的方式,大家可自习根据需求部署。
原文始发于微信公众号(kali笔记):部署临兵漏洞扫描系统
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论