巡风扫描器

Table of Contents

简介 #

巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。

其主体分为两部分:网络资产识别引擎,漏洞检测引擎。

网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。

漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过web控制台进行添加。

安装 #

Kali 2020 -docker

Docker安装成功后查看docker镜像、信息

安装巡风扫描器

docker pull ysrc/xunfeng

创建容器

docker run -d -p 8000:80 -v /opt/data:/data ysrc/xunfeng:latest

把物理机的/opt/data挂在到容器的/data目录下,访问http://ip:8080/正常访问则代表安装成功

使用 #

打开浏览器访问http://192.168.229.133:8080

web账号:admin 密码:xunfeng321

Mongodb数据库账号:sacn 密码:scanlol66

Mongodb端口:27017

添加IP

配置—网络资产探测列表,

设置探测资产的扫描周期,格式:天数|小时,例如5|16,即每五天的16点开始进行的扫描。单机圆圈问号阅读帮助提示。

资产添加后大约40s之后到菜案“统计”处查看存活检查结果,当更新资产时须手动重启巡风相关服务。

先进行查询

选中查询到的IP,新增任务

对任务进行相关设置

点击菜单“任务”查看即可。