巡风是一款适用于企业内网的
漏洞快速应急、巡航扫描
系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
其主体分为两部分:网络资产识别引擎
,漏洞检测引擎
。
网络资产识别引擎会通过用户配置的IP范围定期自动
的进行端口探测(支持调用 MASSCAN ),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。
漏洞检测引擎会根据用户指定的任务规则
进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过 web 控制台进行添加。
项目地址 https://github.com/ysrc/xunfeng
使用方法的视频演示 https://sec-pic-ly.b0.upaiyun.com/xunfeng/xunfeng.mp4
在 Ubuntu 16.04 Server
或 16.10
Debian 8.x
Kali Linux 2016.2
上部署巡风
系统设置
时区
cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
同步时间
apt-get install ntpdate
ntpdate cn.pool.ntp.org
安装依赖
apt-get install git gcc libssl-dev libffi-dev python-dev libpcap-dev
下载巡风
git clone https://code.aliyun.com/ysrc/xunfeng.git
安装 pip
apt-get install python-pip
更新 pip
pip install -U pip
使用pip
安装 python 依赖库, 这里使用了豆瓣的 pypi 源。
cd xunfeng
pip install -r requirements.txt -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com
Debian 运行
pip install -r requirements.txt -i http://pypi.douban.com/simple/
pip install markupsafe
安装 MongoDB 数据库
设置源
Ubuntu
echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list
Debian
echo "deb http://repo.mongodb.org/apt/debian jessie/mongodb-org/3.4 main" | tee /etc/apt/sources.list.d/mongodb-org-3.4.list
Kali 直接安装
apt-get install mongodb
service mongodb start
添加秘钥
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv A15703C6
安装 MongoDB
apt-get update
apt-get install -y mongodb-org --allow-unauthenticated
启动数据库
service mongod start
添加认证
mongo
> use xunfeng \\切换数据库xunfeng
> db.createUser({user:'scan',pwd:'xxxxxx',roles:[{role:'dbOwner',db:'xunfeng'}]}) \\添加用户 pwd 字段可以更改为你需要的密码
> exit \\退出
导入数据库
mongorestore -h 127.0.0.1 --port 27017 -d xunfeng /root/xunfeng/db/
启动巡风
编辑 系统数据库配置脚本 Config.py
cd xunfeng/
vim Config.py
修改 PASSWORD
和 DBPASSWORD
字段内的密码
class Config(object):
ACCOUNT = 'admin'
PASSWORD = 'xxxxxx' \\web登录密码
class ProductionConfig(Config):
DB = '127.0.0.1'
PORT = 65521
DBUSERNAME = 'scan'
DBPASSWORD = 'xxxxxx' \\前面设置的数据库用户密码
DBNAME = 'xunfeng'
启动
service mongod stop
sh Run.sh
kali 运行
service mongodb stop
sh Run.sh
安装 Masscan
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make
登录巡风 修改 启用 MASSCAN 点上右边的蓝点
/root/masscan/bin/masscan