巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
其主体分为两部分:网络资产识别引擎,漏洞检测引擎。
网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。
漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过web控制台进行添加。
项目地址:https://github.com/ysrc/xunfeng
这里使用docker进行部署,其他方式安装部署请看这里
docker部署的方式在这里.
这里简单提一下
$~ git clone https://github.com/atiger77/XunFeng_Docker
$~ cd XunFeng_Docker
修改MongoDB认证文件mongoauth.txt
$~ vim mongoauth.txt
自定义帐号密码
然后修改Config.py Flask的配置文件,其中存放mongo密码要与上一个文件保持一致
$~ vim Config.py
修改了MongoDB源 MongoDB-org-3.2.repo文件
$~ vim MongoDB-org-3.2.repo
[mongodb-org-3.2]
name=MongoDB Repository
(注释这里)baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
(添加这里)baseurl=http://mirrors.aliyun.com/mongodb/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=0
enabled=1
修改了Dockerfile文件:
$~ vim Dockerfile
FROM centos:7
MAINTAINER [email protected]
COPY MongoDB-org-3.2.repo /etc/yum.repos.d/MongoDB-org-3.2.repo
COPY xunfeng-master /root
RUN echo TZ='Asia/Shanghai'; export TZ >> ~/.bash_profile && source ~/.bash_profile
RUN yum install wget gcc libffi-devel python-devel openssl-devel libpcap-devel mongodb-org -y && yum clean all
RUN yum -y install epel-release
RUN yum install python-pip -y
RUN pip install -U pip -i https://pypi.tuna.tsinghua.edu.cn/simple/ && pip install pymongo Flask xlwt paramiko -i https://pypi.tuna.tsinghua.edu.cn/simple/
COPY Run.sh /root/Run.sh
COPY Config.py /root/Config.py
COPY mongoauth.txt /root/mongoauth.txt
CMD ["/bin/bash", "/root/Run.sh"]
然后
$~ docker build -t "xunfeng:v1" .
$~ mkdir /var/log/xunfeng
$~ docker run --name xunfeng -d -p 8888docker :80 -v /var/log/xunfeng:/var/log/xunfeng xunfeng:v1
更详细的部署过程可以点击这里噢 ~ >-<
如果部署遇到什么问题,欢迎在讨论区留言~