Kali上巡风扫描器的安装和使用

去年同程SRC发布了巡风扫描系统，用于内网资产发现和漏洞扫描，受到众多大牛的推荐。

原理

1.依赖masscan扫描，进行资产发现和指纹识别，获得banner信息之后，进行正则匹配，入库，前台展现扫描结果。

2.支持自定义漏扫脚本，非常好用。

功能

1. 爬虫引擎配置。包括线程数，扫描引擎，资产探测周期，正则匹配，网络资产探测列表配置等。
2. 扫描引擎配置。指的是漏扫脚本相关的配置，包括线程数，超时时间，字典等。
3. 插件管理。包括弱口令相关插件、中间件漏洞相关插件等。也可以自己编写漏扫插件，使用Python，在github上有插件编写方法的详细说明。
4. 统计功能。这个功能目前比较简单，主要是对扫描结果进行展示，如apache服务器数量、ssh服务数量等。
5. 搜索功能。
6. 创建扫描任务。

下载

github地址如下：https://github.com/ysrc/xunfeng

使用方法的视频演示：https://sec-pic-ly.b0.upaiyun.com/xunfeng/xunfeng.mp4

安装

1.查看Kali版本：

2.下载适合自己的docker文件

选择debian-jessie。

4.下载完毕后，存入自定义文件夹，我的是：

5.继续指令进行安装：

6.安装成功后，查看镜像信息：

7.下载巡风：

8.安装完毕

9.创建容器

10.浏览器输入：127.0.0.1:8000/login

 

账号为：admin  密码：xunfeng321

Mongodb数据库账号：sacn 密码：scanlol66 Mongodb端口：27017

 

 

使用

1.添加IP

“配置”-->“网络资产探测表（必填）”

2.设置资产探测周期，格式为，天数|小时，意为每N天的H时进行扫描

3.资产添加40s后，就可看到记录：

4.进行扫描：

如查看22号端口：

添加任务即可，

选择检测比较关心的漏洞，可多选。

可以看到增加了任务。

 

所以，巡风的强大在于可以自由地添加漏洞扫描方向，添加ip扫描对象，灵活地对扫描模式和细节进行配置，还可添加自己的扫描脚本。最重要的是，将ip和漏洞做成了资产的形式，不得不说让人有一种挖掘的快感。

同程SRC实在是业界良心，点个大大的赞！

加油吧！