巡风漏洞扫描系统搭建
时间:2017-02-15 15:07 来源:本站整理 作者:SecYe安全 阅读:次
同程SRC发布了巡风扫描系统,用于内网资产发现和漏洞扫描,功能很强大UI很炫,见底部,首先应该感谢同城SRC的互联网分享精神。 github地址:https://github.com/ysrc/xunfeng
测试环境 Centos6.8 mini x64,第2遍安装,今天刚使用上,教程有问题抽空再修改。
第一部分 环境
---------------------------------------------------------------------------------------------------------
1、升级系统 安装扩展包
yum update -y
yum install git gcc libffi-devel python-devel openssl-devel libpcap-devel -y
2、安装Python2.7.6
cd /opt
wget http://www.python.org/ftp/python/2.7.6/Python-2.7.6.tar.xz
wget http://down.hx99.net/Other/Python-2.7.6.tar.xz //速度快
tar -xvf Python-2.7.6.tar.xz
cd Python-2.7.6
./configure
make && make altinstall
解决Yum不支持Python2.7的问题
将老的Python程序进行备份
mv /usr/bin/python /usr/bin/python2.6.6
建立新的Python链接
ln -s /usr/local/bin/python2.7 /usr/bin/python
修改/usr/bin/yum文件
vi /usr/bin/yum
将第一行的 #!/usr/bin/python 改为 #!/usr/bin/python2.6.6
第二部分 软件
---------------------------------------------------------------------------------------------------------
2、后台启动mongodb

3、如果没有正常运行,检查80、8088、65521端口是否已经启动
再检查日志文件 /var/log/xunfeng
b、“配置/启用MASSCAN”填上完整路径 /opt/masscan/bin/masscan ,线程不要过大。
3、安装pip,建议使用豆瓣的pip源,否则可能会因为超时导致出错。
wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate
python get-pip.py
# 已经有pip需更新到最新版本
pip install -U pip
pip install pymongo Flask xlwt paramiko
4、安装Masscan扫描软件
cd masscan && make
cd /opt
git clone https://github.com/robertdavidgraham/masscan cd masscan && make
chmod +x /opt/masscan/bin/masscan
bin/masscan --regress //检测是否安装成功
bin/masscan --regress //检测是否安装成功
第二部分 软件
---------------------------------------------------------------------------------------------------------
克隆程序及Mongodb数据库软件
cd /opt
cd /opt
git clone https://code.aliyun.com/ysrc/xunfeng.git
wget https://sec.ly.com/mirror/mongodb-linux-x86_64-3.4.0.tgz
tar -zxvf mongodb-linux-x86_64-3.4.0.tgz
mv mongodb-linux-x86_64-3.4.0 mongodb
第三部分 配置
---------------------------------------------------------------------------------------------------------1、创建数据库目录
mkdir /opt/mongodb/DBData
2、后台启动mongodb
nohup /opt/mongodb/bin/mongod --port 65521 --dbpath=/opt/mongodb/DBData &
启动成功,就能看到65521数据库端口处于监听状态
3、导入巡风的初始数据库
/opt/mongodb/bin/mongorestore -h 127.0.0.1 --port 65521 -d xunfeng /opt/xunfeng/db
4、增加数据库连接认证(逐行输入):
/opt/mongodb/bin/mongo --port 65521
use xunfeng
db.createUser({user:'scan',pwd:'0571@abcd',roles:[{role:'dbOwner',db:'xunfeng'}]})
exit
# 请将 0571@abcd换为你设定的密码。
# 请将 0571@abcd换为你设定的密码。

第四部分 修改设置、启动
---------------------------------------------------------------------------------------------------------1、修改配置文件
vim /opt/xunfeng/Config.py
vim /opt/xunfeng/Config.py
修改第10行DBPASSWORD,为0571@abcd (刚才设置的数据库密码)
vim /opt/xunfeng/Run.sh
修改第6行XUNFENG_DB DB路径为/opt/mongodb/DBData
修改第11行mongod为/opt/mongodb/bin/mongod
2、启动程序
2、启动程序
先停止刚才已经启动的DB服务 killall mongod
批量启动 sh /opt/xunfeng/Run.sh

3、如果没有正常运行,检查80、8088、65521端口是否已经启动
再检查日志文件 /var/log/xunfeng
4、打开http://ip (web端口默认80)
a、进入WEB平台,在“配置/网络资产探测列表”里填上需要扫描测试的IP或IP段,不出意外,过几分钟“统计”里就会有记录。b、“配置/启用MASSCAN”填上完整路径 /opt/masscan/bin/masscan ,线程不要过大。
c、在首页,搜索 “ip”,可以新增目标,要注意格式;或者“当前页全选”,然后新增任务。详细检测结果,在“任务”导航下,“下载”excell表格查看。
5、停止服务命令或kill -9 进程号
killall mongod
killall python
虚拟机环境,建议先停掉iptables
虚拟机环境,建议先停掉iptables
看大图
https://www.hx99.net/d/file/2017-02/39647b572ffbe34bf7579d83319cccca.jpg
https://www.hx99.net/d/file/2017-02/cbaf5cca38bf7ba2d03b3b5d90db849f.jpg
https://www.hx99.net/d/file/2017-02/39647b572ffbe34bf7579d83319cccca.jpg
https://www.hx99.net/d/file/2017-02/cbaf5cca38bf7ba2d03b3b5d90db849f.jpg
本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)
顶一下
(0)
0%
踩一下
(0)
0%
相关内容
- ·扫描工具-Burpsuite
- ·扫描工具-QWASP_ZAP
- ·ansible 实现巡检自动化
- ·黑客破解密码的几种方式 其中有哪几种方
- ·Burpsuite插件的使用
- ·w3af简单使用教程
- ·黑洞路由技术使用介绍(黑洞路由器)
- ·Nmap使用实例
- ·Burp Suite扫描器漏洞扫描功能介绍及简单
- ·Headless模式下的运行Selenium
- ·Selenium自动化测试框架和个人见解
- ·Kali-linux下使用HostAPd创建wifi热点(A
- ·Kali-Linux下渗透测试钓鱼WiFi热点
- ·唐朝安全巡航可不只是一款扫描器
- ·利用Hook技术实现浏览器HTTPS劫持
- ·文本挖掘预处理之向量化与Hash Trick
最新内容
推荐内容
- ·ansible 实现巡检自动化
- ·黑客破解密码的几种方式 其中有哪几种方式
- ·Burpsuite插件的使用
- ·w3af简单使用教程
- ·Kali-Linux下渗透测试钓鱼WiFi热点
- ·利用Hook技术实现浏览器HTTPS劫持
- ·如何正确对用户密码进行加密?
- ·Gargoyle——内存扫描逃逸技术
- ·基于Arachni构建黑盒扫描平台
- ·AWVS AcuSensor功能分析
- ·使用python raw socket进行TCP SYN扫描
- ·隐藏404错误页面里的PHP一句话木马
- ·linux nmap使用详解 nmap命令使用示例(nmap
- ·巡风漏洞扫描系统搭建
- ·Sphinx/Coreseek搭建全文搜索引擎二三事