巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 其主体分为两部分:网络资产识别引擎漏洞检测引擎。 网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用 MASSCAN ),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。 漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过 web 控制台进行添加。 项目地址 https://github.com/ysrc/xunfeng 使用方法的视频演示 https://sec-pic-ly.b0.upaiyun.com/xunfeng/xunfeng.mp4

Ubuntu 16.04 Server16.10
Debian 8.x
Kali Linux 2016.2
上部署巡风

系统设置

时区

cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime  

同步时间

apt-get install ntpdate  
ntpdate cn.pool.ntp.org  

安装依赖

apt-get install git gcc libssl-dev libffi-dev python-dev libpcap-dev  

下载巡风

git clone https://code.aliyun.com/ysrc/xunfeng.git  

安装 pip

apt-get install python-pip  

更新 pip

pip install -U pip  

使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源。

cd xunfeng  
pip install -r requirements.txt -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com  

Debian 运行

pip install -r requirements.txt -i http://pypi.douban.com/simple/  
pip install markupsafe  

安装 MongoDB 数据库

设置源 Ubuntu

echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list  

Debian

echo "deb http://repo.mongodb.org/apt/debian jessie/mongodb-org/3.4 main" | tee /etc/apt/sources.list.d/mongodb-org-3.4.list  

Kali 直接安装

apt-get install mongodb  
service mongodb start  

添加秘钥

apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv A15703C6  

安装 MongoDB

apt-get update  
apt-get install -y mongodb-org --allow-unauthenticated  

启动数据库

service mongod start  

添加认证

mongo  
> use xunfeng     \\切换数据库xunfeng
> db.createUser({user:'scan',pwd:'xxxxxx',roles:[{role:'dbOwner',db:'xunfeng'}]})     \\添加用户 pwd 字段可以更改为你需要的密码
> exit     \\退出

导入数据库

mongorestore -h 127.0.0.1 --port 27017 -d xunfeng /root/xunfeng/db/  

启动巡风

编辑 系统数据库配置脚本 Config.py

cd xunfeng/  
vim Config.py  

修改 PASSWORDDBPASSWORD 字段内的密码 `

class Config(object):  
    ACCOUNT = 'admin'
    PASSWORD = 'xxxxxx'     \\web登录密码
class ProductionConfig(Config):  
    DB = '127.0.0.1'
    PORT = 65521
    DBUSERNAME = 'scan'
    DBPASSWORD = 'xxxxxx'      \\前面设置的数据库用户密码
    DBNAME = 'xunfeng'

启动

service mongod stop  
sh Run.sh  

kali 运行

service mongodb stop  
sh Run.sh  

安装 Masscan

git clone https://github.com/robertdavidgraham/masscan  
cd masscan  
make  

登录巡风 修改 启用 MASSCAN 点上右边的蓝点 /root/masscan/bin/masscan

支付宝打赏 微信打赏

若您觉得我的文章对你有帮助 欢迎点击上方按钮对我打赏

扫描二维码 分享此文章

yagami
yagami