kali linux安装watchdog(Watchdog是bayonet修改版)bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统

Watchdog

bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
Watchdog是bayonet修改版,重新设计了数据库及web及扫描程序
下载地址:https://github.com/CTF-MissFeng/Watchdog/

安装文档如下

Watchdog

Watchdog是bayonet修改版,重新设计了数据库及web及扫描程序,目前正在开发中

安装方法

以ubuntu16全新系统为例

# 1、安装python3环境,这里推荐使用minicoda方式安装:
wget https://repo.anaconda.com/miniconda/Miniconda3-latest-Linux-x86_64.sh
sh Miniconda3-latest-Linux-x86_64.sh  # 根据提示进行安装

# 2、默认miniconda环境为python3.7,这里新创建一个python3.8环境
conda create --name python python=3.8  # 创创建环境
conda activate python   # 激活环境,现在你应该在python3.8环境中

# 3、apt安装必备环境
apt-get update
apt install build-essential libssl-dev libffi-dev python3-dev  # python相关环境
apt install nmap  # 安装nmap
sudo apt-get install chromium-browser  # 安装chromium浏览器

# 4、安装相关Python模块
pip install -r requirements.txt

# 5、安装并设置postgres数据库
apt install postgresql postgresql-contrib  # 安装postgres数据库
sudo -u postgres psql  # 进入psql命令行
\password postgres  # 设置postgres用户密码

# 6、设置postgresql数据库允许远程访问
参考:http://lazybios.com/2016/11/how-to-make-postgreSQL-can-be-accessed-from-remote-client/
 修改postgresql.conf
 修改pg_hba.conf
现在使用数据库管理工具连接postgresql数据库,应该可以连接成功。在创建一个空的src数据库

# 7、下载源码
git clone https://github.com/CTF-MissFeng/Watchdog.git
vim Watchdog/web/config.py  # 修改数据库连接配置
vim Watchdog/client/database.py  # 修改数据库连接配置

8、运行Watchdog
cd Watchdog
export FLASK_APP=app.py:APP  # 配置flaskAPP
flask --help  # 现在你应该可以Commands看到有3个自定义命令
flask createdb  # 创建数据库
flask createuser  # 创建测试账户,root/admin
flask run -p 80 -h 0.0.0.0  # 启动后,打开该服务器外网ip,访问http://外网ip 是否可以成功访问并登录web环境
ontrol + C 结束flask运行,使用后台运行
nohup flask run -p 80 -h 0.0.0.0 > web.log 2>&1 &

# 9、配置并启动各工具模块:子域名扫描、端口扫描、URL探测、xray扫描
vim client/subdomain/oneforall/config.py # 必须配置shodan api,其他参数自己选填
# 启动子域名扫描
cd client/subdomain/oneforall
nohup python -u sbudomain_run.py > dns.log 2>&1 &
cat dns.log  # 查看日志是否正常
# 启动端口扫描
cd client/portscan
nohup python -u portscan_run.py > port.log 2>&1 &  
cat port.log  # 查看日志是否正常
# 启动url扫描
cd client/urlscan/url_probe  
nohup python -u urlscan_run.py > url.log 2>&1 & 
cat url.log # 查看日志是否正常
# 启动xray
cd client/urlscan/xray
nohup python -u xray_run.py > xray.log 2>&1 &
cat xray.log # 查看日志是否正常

多节点部署

其他节点不需要数据库、web,所以只需要安装相应环境,配置database.py里数据库连接为主节点的ip,在后台执行client里的工具即可

演示效果

这里我部署了3台vps,其中a为主节点运行数据库、web、client工具,其他b和c节点只需要运行client里相应工具

遇到的问题及解决方法

安装过程中,尽量保持网络稳定,很多失败都是因为网络原因,多次失败,可以换一个网络再尝试。
1.在第二步提示conda命令找不到
在这里插入图片描述
原因:未设置环境变量
解决:
在这里插入图片描述
根据自己打安装位置设置环境变量,并重启系统
然后按照步骤进行设置

2.第五步
出现无法连接
kali linux安装watchdog(Watchdog是bayonet修改版)bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统_第1张图片
解决:kali linux安装watchdog(Watchdog是bayonet修改版)bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统_第2张图片
重启服务之后,一切正常
kali linux安装watchdog(Watchdog是bayonet修改版)bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统_第3张图片
3.第六步
安装数据库管理软件
我安装的是navicat,下载及破解链接如下:
https://www.cnblogs.com/poloyy/p/12231357.html
https://www.52pojie.cn/thread-1055636-1-1.html
navicat链接数据库
https://jingyan.baidu.com/article/d713063593db9f13fdf475c3.html
https://jingyan.baidu.com/article/d713063593db9f13fdf475c3.html
https://blog.csdn.net/xiaohuo211/article/details/81540469kali linux安装watchdog(Watchdog是bayonet修改版)bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统_第4张图片kali linux安装watchdog(Watchdog是bayonet修改版)bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统_第5张图片
vim Watchdog/web/config.py # 修改数据库连接配置
kali linux安装watchdog(Watchdog是bayonet修改版)bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统_第6张图片
改哪个sqlalchemy_database_url
https://wtfsec.org/posts/bayonet-搭建折腾记录/
搞了一天没搞好,凉了一天之后竟然惊奇的发现,已经可以了看来重启确实可以解决很多问题kali linux安装watchdog(Watchdog是bayonet修改版)bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统_第7张图片
登录成功
kali linux安装watchdog(Watchdog是bayonet修改版)bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统_第8张图片

你可能感兴趣的:(网络安全)