飞刃(NextScan)一款免费的企业级分布式安全评估系统

admin 2024年1月25日12:35:48评论31 views字数 2088阅读6分57秒阅读模式

基于上述原因,同程安全推出了企业级黑盒漏洞扫描平台:飞刃(NextScan),它是我们自研一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Server,Agent,Web三个部分组成。拥有信息采集、漏洞扫描、漏洞管理、POC管理、资产管理等功能,支持主动、被动多种扫描模式,支持多种数据来源,支持扫描Web漏洞、主机类漏洞;我们的愿景是希望打造成一个可以开箱即用的企业级黑盒漏洞扫描平台“她”可能满足了一个甲方安全从业者对一款企业级漏洞扫描器的所有幻想

功能架构:

飞刃(NextScan)一款免费的企业级分布式安全评估系统

飞刃(NextScan)一款免费的企业级分布式安全评估系统

系统首页

展示系统内各个模块统计数据,指标大盘

飞刃(NextScan)一款免费的企业级分布式安全评估系统

项目管理

创建项目-->选择来源

飞刃(NextScan)一款免费的企业级分布式安全评估系统

创建项目-->自由配置插件

飞刃(NextScan)一款免费的企业级分布式安全评估系统

项目启动,暂停,取消

飞刃(NextScan)一款免费的企业级分布式安全评估系统

漏洞管理

展示,管理,查看已扫描出漏洞

飞刃(NextScan)一款免费的企业级分布式安全评估系统

插件管理

管理系统所带插件,包括内置插件,nuclei的开源插件

飞刃(NextScan)一款免费的企业级分布式安全评估系统

手动部署

企业推荐安装方式,支持分布式部署
手动部署时,重复部署将会覆盖已有服务。

环境要求⚓︎

OS/Arch Architecture Soft Requirement Minimize Hardware
linux/amd64 x86_64 wget curl tar unzip 2Core/8GB RAM/ 60G HDD
名称 版本 是否必要
mongo = 4.2.*
etcd >=3.0
文件存储 ceph、minio(支持s3协议)
名称 版本 单机 集群(cluster) 哨兵(Sentinel)
redis >=4.0 ✔️

需要先安装好以上版本数据库及中间件。

    • mongo数据库首次使用,需初始化
      • 下载数据文件,解压后使用db.js(init/db.js)。
      • 进入 mongo shell
##默认数据库为:NextScan,可自行修改同时部署管理平台时修改配置文件。use NextScan;load("db.js文件绝对路径");

国内下载地址:数据文件

1、管理平台⚓︎

启动要求:和etcdredis服务网络相通

1. 下载

wget https://github.com/tongcheng-security-team/NextScan/releases/download/v1.1.0/ns-admin_linux_x86_64.tar.gz
tar zxvf ns-admin_linux_x86_64.tar.gz && cd ns-admin_linux_x86_64
# or 国内下载:
wget  https://oss.17usoft.com/nextscan/download/v1.1.0/ns-admin_linux_x86_64.tar.gz
tar zxvf ns-admin_linux_x86_64.tar.gz && cd ns-admin_linux_x86_64
文件名 描述
assets 资源文件
conf.ini 配置文件
mongo mongo需要的初始化数据文件
ns-admin 二进制可执行文件
start.sh 一键启动脚本
stop.sh 一键停止脚本
web 静态资源文件

2. 修改配置文件

默认配置格式

#管理平台访问地址,手动部署可不填,docker部署则必填,若使用域名请配置:http://域名serverUrl =#redis配置[redis]Addr = 127.0.0.1:6379PoolSize = 20MinIdleConns = 5Password =#可选配置:MaxConnAge、ReadTimeout、WriteTimeout(int64)#mongo配置[mongo]MgoUrl = mongodb://127.0.0.1:27017/NextScanDbName = NextScanPoolLimit = 50MgoTimeout = 30#etcd配置[etcd]Endpoints = 127.0.0.1:2379Username =Password =#5秒DialTimeout = 5000000000#可选配置:DialKeepAliveTime、DialKeepAliveTimeout[log]#日志级别 panic、fatal、error、warn、info、debug、traceLevel = infoStdout = true#日志文件存储[log.file]Filename = ./ns-admin.logMaxSize = 100MaxBackups = 30MaxAge = 30Compress = false[aws]#文件存储服务配置Addr =PublicAddr =AccessKey =SecretKey =Bucket =[http]Port = 80#运行级别 debug、release、testMode = release[other]#ip区域查询数据文件配置XDBPath = ./assets/ip2region.xdb

可只修改etcd、mongo、redis地址,其他使用默认即可。详细查看具体配置项说明

3. 启动与停止

./start.sh #启动./stop.sh #停止

4. 访问

http://你的ip用户名:admin默认密码:nextscan

原文始发于微信公众号(TKing的安全圈):飞刃(NextScan)一款免费的企业级分布式安全评估系统

 

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月25日12:35:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   飞刃(NextScan)一款免费的企业级分布式安全评估系统https://cn-sec.com/archives/2429005.html

发表评论

匿名网友 填写信息