🐉工具介绍
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描
系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
其主体分为两部分:网络资产识别引擎
,漏洞检测引擎
。
网络资产识别引擎会通过用户配置的IP范围定期自动
的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。
漏洞检测引擎会根据用户指定的任务规则
进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过web控制台进行添加。
🎯Docker-安装步骤
1. 创建镜像
$ docker build -t xunfeng .
或者
$ docker pull ysrc/xunfeng
2. 创建容器
$ docker run -d -p 8000:80 -v /opt/data:/data ysrc/xunfeng:latest
把物理机的 /opt/data
挂载到容器的 /data
目录下, 访问: http://127.0.0.1:8000/
正常访问则代表安装成功。
3. Docker 镜像信息
类型 | 用户名 | 密码 |
---|---|---|
Web账号 | admin | xunfeng321 |
mongodb 数据库 | scan | scanlol66 |
mongodb 端口 | 27017 | - |
巡风物理路径 | /opt/xunfeng | - |
MASSCAN 路径 | /opt/xunfeng/masscan/linux_64/masscan | - |
🌐 配置指南
-
在配置-爬虫引擎-网络资产探测列表 设置内网IP段(必须配置,否则无法正常使用,每个IP段最大限制为10个B段)。
-
在配置-爬虫引擎-资产探测周期 设置计划规则。
-
可启用MASSCAN(探测范围为全端口)代替默认的端口探测脚本,需安装好MASSCAN后配置程序完整绝对路径,点击开启即可完成切换。 MASSCAN需chmod +x 给执行权限,并手动执行确保可正常运行后再开启。
-
其他配置根据自身需要进行修改。
🚀演示视频
🚨项目地址
https://github.com/ysrc/xunfeng
原文始发于微信公众号(风铃Sec):工具集:XunFeng【适用于企业内网的漏洞快速应急,巡航扫描系统】
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论