🐉工具介绍
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
其主体分为两部分:网络资产识别引擎,漏洞检测引擎。
网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。
漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过web控制台进行添加。
🎯Docker-安装步骤
1. 创建镜像
$ docker build -t xunfeng .
或者
$ docker pull ysrc/xunfeng
2. 创建容器
$ docker run -d -p 8000:80 -v /opt/data:/data ysrc/xunfeng:latest
把物理机的 /opt/data 挂载到容器的 /data 目录下, 访问: http://127.0.0.1:8000/ 正常访问则代表安装成功。
3. Docker 镜像信息
| 类型 | 用户名 | 密码 |
|---|---|---|
| Web账号 | admin | xunfeng321 |
| mongodb 数据库 | scan | scanlol66 |
| mongodb 端口 | 27017 | - |
| 巡风物理路径 | /opt/xunfeng | - |
| MASSCAN 路径 | /opt/xunfeng/masscan/linux_64/masscan | - |
🌐 配置指南
-
在配置-爬虫引擎-网络资产探测列表 设置内网IP段(必须配置,否则无法正常使用,每个IP段最大限制为10个B段)。
-
在配置-爬虫引擎-资产探测周期 设置计划规则。
-
可启用MASSCAN(探测范围为全端口)代替默认的端口探测脚本,需安装好MASSCAN后配置程序完整绝对路径,点击开启即可完成切换。 MASSCAN需chmod +x 给执行权限,并手动执行确保可正常运行后再开启。
-
其他配置根据自身需要进行修改。
🚀演示视频
🚨项目地址
https://github.com/ysrc/xunfeng
原文始发于微信公众号(风铃Sec):工具集:XunFeng【适用于企业内网的漏洞快速应急,巡航扫描系统】
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论