注意:
保证系统正常运行需要2个项目:
-
info_scan:漏洞扫描主系统
-
batch_scan_domain:xray+rad批量扫描,通过info_scan进行控制
系统使用说明
-
安装python3+MySQL数据库
-
建议安装nginx反向代理web服务,部分接口会出现查询超时情况,可通过nginx控制超时时间,也可直接通过flask直接访问,只需修改scan_main_web.py和dirscanmain.py最后一行IP部分
-
不要修改目录,容易报错,将info_scan和batch_scan_domain部署到服务器的/TIP/目录下,
-
将/TIP/info_scan/static/js/common.js中的x.x.x.x替换为vps ip,替换命令(:%s/x.x.x.x/vps_ip/g)
-
info_scan系统相关配置在/TIP/info_scan/config.py文件配置
-
系统使用前需点击解锁按钮进行解锁
-
系统主要功能分为三类,第一是对IP进行基础信息探测,第二是对URL进行漏洞扫描,第三是对URL数据进行处理
-
建议部署到Ubuntu系统下,不支持Windows系统
-
系统设计初衷就是集成开源漏洞扫描器,让测试人员通过网页一键完成扫描,提升工作效率
-
需要通过pip3安装requirements.txt中的模块
-
建议先执行 python3 scan_main_web.py(主系统)和python3 dirscanmain.py(目录扫描子系统),确保系统运行正常后在利用bash server_check.sh进行管理
-
nginx相关配置文件在nginx_conf目录下,将nginx.conf放到/etc/nginx目录下,将dirscan_nginx.conf和infoscan_nginx.conf放到/etc/nginx/conf.d目录下,执行nginx -t检查配置文件是否正确
-
系统需在开通以下端口:15555、16666、17777、18888、19999、3306
服务启动参数
部分功能截图
漏洞报告
资产发现
弱口令扫描
总报告在线预览
下载
https://github.com/huan-cdm/info_scan
原文始发于微信公众号(云梦安全):info_scan 自动化漏洞扫描系统
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论