Ubuntu Debian Kali 部署 巡風
巡風是一款適用於企業內網的
漏洞快速應急、巡航掃描系統,經過搜索功能可清晰的瞭解內部網絡資產分佈狀況,而且可指定漏洞插件對搜索結果進行快速漏洞檢測並輸出結果報表。
其主體分爲兩部分:網絡資產識別引擎,漏洞檢測引擎。python
網絡資產識別引擎會經過用戶配置的IP範圍按期自動的進行端口探測(支持調用 MASSCAN ),並進行指紋識別,識別內容包括:服務類型、組件容器、腳本語言、CMS。
漏洞檢測引擎會根據用戶指定的任務規則進行按期或者一次性的漏洞檢測,其支持2種插件類型、標示符與腳本,都可經過 web 控制檯進行添加。
項目地址 https://github.com/ysrc/xunfeng
使用方法的視頻演示 https://sec-pic-ly.b0.upaiyun.com/xunfeng/xunfeng.mp4git
在 Ubuntu 16.04 Server 或 16.10 Debian 8.x Kali Linux 2016.2
上部署巡風github
系統設置
時區web
cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
同步時間mongodb
apt-get install ntpdate ntpdate cn.pool.ntp.org
安裝依賴shell
apt-get install git gcc libssl-dev libffi-dev python-dev libpcap-dev
下載巡風數據庫
git clone https://code.aliyun.com/ysrc/xunfeng.git
安裝 pipubuntu
apt-get install python-pip
更新 pipvim
pip install -U pip
使用pip安裝 python 依賴庫, 這裏使用了豆瓣的 pypi 源。網絡
cd xunfeng pip install -r requirements.txt -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com
Debian 運行
pip install -r requirements.txt -i http://pypi.douban.com/simple/ pip install markupsafe
安裝 MongoDB 數據庫
設置源
Ubuntu
echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list
Debian
echo "deb http://repo.mongodb.org/apt/debian jessie/mongodb-org/3.4 main" | tee /etc/apt/sources.list.d/mongodb-org-3.4.list
Kali 直接安裝
apt-get install mongodb service mongodb start
添加祕鑰
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv A15703C6
安裝 MongoDB
apt-get update apt-get install -y mongodb-org --allow-unauthenticated
啓動數據庫
service mongod start
添加認證
mongo
> use xunfeng \\切換數據庫xunfeng
> db.createUser({user:'scan',pwd:'xxxxxx',roles:[{role:'dbOwner',db:'xunfeng'}]}) \\添加用戶 pwd 字段能夠更改成你須要的密碼
> exit \\退出
導入數據庫
mongorestore -h 127.0.0.1 --port 27017 -d xunfeng /root/xunfeng/db/
啓動巡風
編輯 系統數據庫配置腳本 Config.py
cd xunfeng/ vim Config.py
修改 PASSWORD 和 DBPASSWORD 字段內的密碼
class Config(object):
ACCOUNT = 'admin'
PASSWORD = 'xxxxxx' \\web登陸密碼
class ProductionConfig(Config):
DB = '127.0.0.1'
PORT = 65521
DBUSERNAME = 'scan'
DBPASSWORD = 'xxxxxx' \\前面設置的數據庫用戶密碼
DBNAME = 'xunfeng'
啓動
service mongod stop sh Run.sh
kali 運行
service mongodb stop sh Run.sh
安裝 Masscan
git clone https://github.com/robertdavidgraham/masscan cd masscan make
登陸巡風 修改 啓用 MASSCAN 點上右邊的藍點
/root/masscan/bin/masscan
相關文章
- 1. Ubuntu部署jenkins
- 2. 巡風安裝
- 3. Windows平臺部署巡風掃描引擎的注意事項
- 4. kali linux部署dvwa
- 5. nginx + uwsgi + debian部署django
- 6. nginx + uwsgi + debian + django部署
- 7. debian/ubuntu
- 8. 打造自己的kali linux滲透利器--巡風掃描器安裝
- 9. 巡風配置安裝 –centOS6.5
- 10. Ubuntu(Debian)apt-get
- 更多相關文章...
- • Maven 自動化部署 - Maven教程
- • Debian Docker 安裝 - Docker教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • Docker容器實戰(七) - 容器眼光下的文件系統
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
