巡风漏洞扫描系统搭建_SecYe安全 - 网络信息安全IT技术门户（网络安全、黑客防御、信息安全、编程开发、系统知识）

巡风漏洞扫描系统搭建

时间：2017-02-15 15:07 来源：本站整理作者：SecYe安全阅读：次

同程SRC发布了巡风扫描系统，用于内网资产发现和漏洞扫描，功能很强大UI很炫，见底部，首先应该感谢同城SRC的互联网分享精神。　github地址：https://github.com/ysrc/xunfeng

　　测试环境 Centos6.8 mini x64，第2遍安装，今天刚使用上，教程有问题抽空再修改。

第一部分环境
---------------------------------------------------------------------------------------------------------
1、升级系统安装扩展包
yum update -y

yum install git gcc libffi-devel python-devel openssl-devel libpcap-devel -y

2、安装Python2.7.6

cd /opt

wget http://www.python.org/ftp/python/2.7.6/Python-2.7.6.tar.xz

wget http://down.hx99.net/Other/Python-2.7.6.tar.xz //速度快

tar -xvf Python-2.7.6.tar.xz

cd Python-2.7.6

./configure

make && make altinstall

解决Yum不支持Python2.7的问题

将老的Python程序进行备份

mv /usr/bin/python /usr/bin/python2.6.6

建立新的Python链接

ln -s /usr/local/bin/python2.7 /usr/bin/python

修改/usr/bin/yum文件

vi /usr/bin/yum

将第一行的 #!/usr/bin/python 改为 #!/usr/bin/python2.6.6

3、安装pip，建议使用豆瓣的pip源，否则可能会因为超时导致出错。

wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate

python get-pip.py

# 已经有pip需更新到最新版本

pip install -U pip

pip install pymongo Flask xlwt paramiko

4、安装Masscan扫描软件

cd /opt

git clone https://github.com/robertdavidgraham/masscan
cd masscan && make

chmod +x /opt/masscan/bin/masscan
bin/masscan --regress //检测是否安装成功

第二部分软件
---------------------------------------------------------------------------------------------------------

克隆程序及Mongodb数据库软件
cd /opt

git clone https://code.aliyun.com/ysrc/xunfeng.git

wget https://sec.ly.com/mirror/mongodb-linux-x86_64-3.4.0.tgz

tar -zxvf mongodb-linux-x86_64-3.4.0.tgz

mv mongodb-linux-x86_64-3.4.0 mongodb

第三部分配置

---------------------------------------------------------------------------------------------------------

1、创建数据库目录

mkdir /opt/mongodb/DBData

2、后台启动mongodb

nohup /opt/mongodb/bin/mongod --port 65521 --dbpath=/opt/mongodb/DBData &

启动成功，就能看到65521数据库端口处于监听状态

3、导入巡风的初始数据库

/opt/mongodb/bin/mongorestore -h 127.0.0.1 --port 65521 -d xunfeng /opt/xunfeng/db

4、增加数据库连接认证（逐行输入）：

/opt/mongodb/bin/mongo --port 65521

use xunfeng

db.createUser({user:'scan',pwd:'0571@abcd',roles:[{role:'dbOwner',db:'xunfeng'}]})

exit
# 请将 0571@abcd换为你设定的密码。

第四部分修改设置、启动

---------------------------------------------------------------------------------------------------------

1、修改配置文件
vim /opt/xunfeng/Config.py

修改第10行DBPASSWORD，为0571@abcd （刚才设置的数据库密码）

vim /opt/xunfeng/Run.sh

修改第6行XUNFENG_DB DB路径为/opt/mongodb/DBData

修改第11行mongod为/opt/mongodb/bin/mongod

2、启动程序

先停止刚才已经启动的DB服务 killall mongod

批量启动 sh /opt/xunfeng/Run.sh

3、如果没有正常运行，检查80、8088、65521端口是否已经启动
再检查日志文件 /var/log/xunfeng

4、打开http://ip (web端口默认80)

　a、进入WEB平台，在“配置/网络资产探测列表”里填上需要扫描测试的IP或IP段，不出意外，过几分钟“统计”里就会有记录。
　b、“配置/启用MASSCAN”填上完整路径 /opt/masscan/bin/masscan ，线程不要过大。

　c、在首页，搜索 “ip”，可以新增目标，要注意格式；或者“当前页全选”，然后新增任务。详细检测结果，在“任务”导航下，“下载”excell表格查看。

5、停止服务命令或kill -9 进程号

killall mongod

killall python
虚拟机环境，建议先停掉iptables

看大图
https://www.hx99.net/d/file/2017-02/39647b572ffbe34bf7579d83319cccca.jpg
https://www.hx99.net/d/file/2017-02/cbaf5cca38bf7ba2d03b3b5d90db849f.jpg

统计截图.jpg

新增任务.jpg

本文来源：SecYe安全网[http://www.secye.com] (责任编辑：SecYe安全)

点击复制链接与好友分享!

顶一下

(0)

踩一下

(0)

上一篇：Sphinx/Coreseek搭建全文搜索引擎二三事
下一篇：linux nmap使用详解 nmap命令使用示例(nmap使用方法)