基于上述原因,同程安全推出了企业级黑盒漏洞扫描平台:飞刃(NextScan),它是我们自研一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Server,Agent,Web三个部分组成。拥有信息采集、漏洞扫描、漏洞管理、POC管理、资产管理等功能,支持主动、被动多种扫描模式,支持多种数据来源,支持扫描Web漏洞、主机类漏洞;我们的愿景是希望打造成一个可以开箱即用的企业级黑盒漏洞扫描平台“她”可能满足了一个甲方安全从业者对一款企业级漏洞扫描器的所有幻想
功能架构:
系统首页
展示系统内各个模块统计数据,指标大盘
项目管理
创建项目-->选择来源
创建项目-->自由配置插件
项目启动,暂停,取消
漏洞管理
展示,管理,查看已扫描出漏洞
插件管理
管理系统所带插件,包括内置插件,nuclei的开源插件
手动部署
企业推荐安装方式,支持分布式部署
手动部署时,重复部署将会覆盖已有服务。
环境要求⚓︎
| OS/Arch | Architecture | Soft Requirement | Minimize Hardware |
|---|---|---|---|
| linux/amd64 | x86_64 | wget curl tar unzip | 2Core/8GB RAM/ 60G HDD |
| 名称 | 版本 | 是否必要 |
|---|---|---|
| mongo | = 4.2.* | 是 |
| etcd | >=3.0 | 是 |
| 文件存储 | ceph、minio(支持s3协议) | 否 |
| 名称 | 版本 | 单机 | 集群(cluster) | 哨兵(Sentinel) |
|---|---|---|---|---|
| redis | >=4.0 | ✔️ | ❌ | ❌ |
需要先安装好以上版本数据库及中间件。
-
- mongo数据库首次使用,需初始化
- 下载数据文件,解压后使用db.js(init/db.js)。
- 进入 mongo shell
- mongo数据库首次使用,需初始化
##默认数据库为:NextScan,可自行修改同时部署管理平台时修改配置文件。use NextScan;load("db.js文件绝对路径");
国内下载地址:数据文件
1、管理平台⚓︎
1. 下载
wget https://github.com/tongcheng-security-team/NextScan/releases/download/v1.1.0/ns-admin_linux_x86_64.tar.gztar zxvf ns-admin_linux_x86_64.tar.gz && cd ns-admin_linux_x86_64# or 国内下载:wget https://oss.17usoft.com/nextscan/download/v1.1.0/ns-admin_linux_x86_64.tar.gztar zxvf ns-admin_linux_x86_64.tar.gz && cd ns-admin_linux_x86_64
| 文件名 | 描述 |
|---|---|
| assets | 资源文件 |
| conf.ini | 配置文件 |
| mongo | mongo需要的初始化数据文件 |
| ns-admin | 二进制可执行文件 |
| start.sh | 一键启动脚本 |
| stop.sh | 一键停止脚本 |
| web | 静态资源文件 |
2. 修改配置文件
默认配置格式
#管理平台访问地址,手动部署可不填,docker部署则必填,若使用域名请配置:http://域名serverUrl =#redis配置[redis]Addr = 127.0.0.1:6379PoolSize = 20MinIdleConns = 5Password =#可选配置:MaxConnAge、ReadTimeout、WriteTimeout(int64)#mongo配置[mongo]MgoUrl = mongodb://127.0.0.1:27017/NextScanDbName = NextScanPoolLimit = 50MgoTimeout = 30#etcd配置[etcd]Endpoints = 127.0.0.1:2379Username =Password =#5秒DialTimeout = 5000000000#可选配置:DialKeepAliveTime、DialKeepAliveTimeout[log]#日志级别 panic、fatal、error、warn、info、debug、traceLevel = infoStdout = true#日志文件存储[log.file]Filename = ./ns-admin.logMaxSize = 100MaxBackups = 30MaxAge = 30Compress = false[aws]#文件存储服务配置Addr =PublicAddr =AccessKey =SecretKey =Bucket =[http]Port = 80#运行级别 debug、release、testMode = release[other]#ip区域查询数据文件配置XDBPath = ./assets/ip2region.xdb
可只修改etcd、mongo、redis地址,其他使用默认即可。详细查看具体配置项说明
3. 启动与停止
./start.sh #启动./stop.sh #停止
4. 访问
http://你的ip用户名:admin默认密码:nextscan
原文始发于微信公众号(TKing的安全圈):飞刃(NextScan)一款免费的企业级分布式安全评估系统
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论