自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

<del id="hozcb"><option id="hozcb"></option></del>

AI.x社區(qū)

軟考社區(qū)

企業(yè)培訓(xùn)

鴻蒙開發(fā)者社區(qū)

WOT技術(shù)大會

公眾號矩陣

移動端

視頻課免費課排行榜短視頻直播課軟考學(xué)堂

全部課程軟考華為認(rèn)證廠商認(rèn)證 IT技術(shù)PMP項目管理免費題庫

在線學(xué)習(xí)

文章資源問答課堂專欄直播

51CTO

鴻蒙開發(fā)者社區(qū)

51CTO技術(shù)棧

51CTO官微

51CTO學(xué)堂

51CTO博客

CTO訓(xùn)練營

鴻蒙開發(fā)者社區(qū)訂閱號

51CTO軟考

51CTO學(xué)堂APP

51CTO學(xué)堂企業(yè)版APP

鴻蒙開發(fā)者社區(qū)視頻號

51CTO軟考題庫

賬號設(shè)置退出

「漏洞掃描系統(tǒng)」CentOS7下安裝部署巡風(fēng)系統(tǒng)

作者：walkingcloud 2022-02-14 07:47:30

系統(tǒng) 其他OS

巡風(fēng)是一款適用于企業(yè)內(nèi)網(wǎng)的漏洞快速應(yīng)急、巡航掃描系統(tǒng)，通過搜索功能可清晰的了解內(nèi)部網(wǎng)絡(luò)資產(chǎn)分布情況，并且可指定漏洞插件對搜索結(jié)果進行快速漏洞檢測并輸出結(jié)果報表。

巡風(fēng)是一款適用于企業(yè)內(nèi)網(wǎng)的漏洞快速應(yīng)急、巡航掃描系統(tǒng)，通過搜索功能可清晰的了解內(nèi)部網(wǎng)絡(luò)資產(chǎn)分布情況，并且可指定漏洞插件對搜索結(jié)果進行快速漏洞檢測并輸出結(jié)果報表。巡風(fēng)是YSRC/同程安全應(yīng)急響應(yīng)中心出品的開源作品

本軟件只做初步探測，無攻擊性行為。請使用者遵守《中華人民共和國網(wǎng)絡(luò)安全法》，勿將巡風(fēng)用于非授權(quán)的測試

其主體分為兩部分：網(wǎng)絡(luò)資產(chǎn)識別引擎，漏洞檢測引擎。

1、網(wǎng)絡(luò)資產(chǎn)識別引擎會通過用戶配置的IP范圍定期自動的進行端口探測(支持調(diào)用MASSCAN)，并進行指紋識別，識別內(nèi)容包括：服務(wù)類型、組件容器、腳本語言、CMS。

2、漏洞檢測引擎會根據(jù)用戶指定的任務(wù)規(guī)則進行定期或者一次性的漏洞檢測，其支持2種插件類型、標(biāo)示符與腳本，均可通過web控制臺進行添加。

項目地址

https://github.com/ysrc/xunfeng

安裝指南

https://github.com/ysrc/xunfeng/blob/master/docs/install/Linux.md

下面介紹CentOS7下安裝部署巡風(fēng)的具體步驟

1、安裝操作系統(tǒng)依賴

yum install gcc libffi-devel python-devel openssl-devel libpcap-devel

2、上傳巡風(fēng)安裝包

tar -zxvf /root/xunfeng-0.1.1.tar.gz -C /opt
cd /opt
mv xunfeng-0.1.1/ xunfeng

3、python 依賴庫

建議使用pip進行管理
wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate
python get-pip.py
更新到pip最新版本:
pip install -U pip
使用pip安裝 python 依賴庫, 這里使用了豆瓣的 pypi 源。
cd /opt/xunfeng
pip install -r requirements.txt -i https://pypi.doubanio.com/simple/

Tips:

若出現(xiàn)pyparsing報錯用下面命令解決
pip install -I pyparsing==2.2.0

再次執(zhí)行
pip install -r requirements.txt -i https://pypi.doubanio.com/simple/

4、安裝mongodb

cat > /etc/yum.repos.d/mongodb.repo << \EOF
[mongodb-org]
name=MongoDB Repository
baseurl=http://mirrors.cloud.tencent.com/mongodb/yum/el$releasever/
gpgcheck=0
enabled=1
EOF

yum install -y mongodb-org

5、創(chuàng)建數(shù)據(jù)庫及數(shù)據(jù)庫賬戶，并導(dǎo)入數(shù)據(jù)

啟動數(shù)據(jù)庫

service mongod restart
netstat -antlp | grep 27017

創(chuàng)建數(shù)據(jù)庫賬戶及密碼

mongo
use xunfeng
db.createUser({user:'scan',pwd:'password2021',roles:[{role:'dbOwner',db:'xunfeng'}]})
exit

導(dǎo)入數(shù)據(jù)

cd /opt/xunfeng/db
mongorestore -h 127.0.0.1 --port 27017 -d xunfeng .

可以使用navicat測試數(shù)據(jù)庫是否可以正常連接

接下來停止數(shù)據(jù)庫服務(wù)

service mongod stop

6、修改Config.py和Run.sh中端口與密碼

cat Config.py

class Config(object):
    ACCOUNT = 'admin'
    PASSWORD = 'xunfen321'


class ProductionConfig(Config):
    DB = '127.0.0.1'
    PORT = 27017
    DBUSERNAME = 'scan'
    DBPASSWORD = 'password2021'
    DBNAME = 'xunfeng'

cat Run.sh

#!/bin/bash
CURRENT_PATH=`dirname $0`
cd $CURRENT_PATH

XUNFENG_LOG=/var/log/xunfeng
XUNFENG_DB=/var/lib/mongo

[ ! -d $XUNFENG_LOG ] && mkdir -p ${XUNFENG_LOG}
[ ! -d $XUNFENG_DB ] && mkdir -p ${XUNFENG_DB}

nohup mongod --port 27017 --dbpath=${XUNFENG_DB} --auth  > ${XUNFENG_LOG}/db.log &
nohup python ./Run.py > ${XUNFENG_LOG}/web.log &
nohup python ./aider/Aider.py > ${XUNFENG_LOG}/aider.log &
nohup python ./nascan/NAScan.py > ${XUNFENG_LOG}/scan.log &
nohup python ./vulscan/VulScan.py > ${XUNFENG_LOG}/vul.log &

Run.sh中修改XUNFENG_DB=/var/lib/mongodb為實際路徑/var/lib/mongo

yum安裝的mongodb數(shù)據(jù)庫路徑為：/var/lib/mongo

7、運行巡風(fēng)

sh Run.sh

查看日志是否有報錯

tail -f /var/log/xunfeng/web.log

防火墻放通web端口

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

8、使用巡風(fēng)

http://IP

1)設(shè)置網(wǎng)絡(luò)資產(chǎn)探測列表

2)啟用MASSCAN，并設(shè)置實際masscan的路徑及自定義弱口令字典

3)查詢IP，下發(fā)POC漏洞掃描任務(wù)

4)下載掃描結(jié)果

責(zé)任編輯：姜華來源：今日頭條

巡風(fēng)CentOS7 漏洞掃描

51CTO技術(shù)棧公眾號

業(yè)務(wù)
速覽

媒體

51CTO CIOAge HC3i

社區(qū)

51CTO博客鴻蒙開發(fā)者社區(qū) AI.x社區(qū)

教育

51CTO學(xué)堂精培企業(yè)培訓(xùn) CTO訓(xùn)練營

<big id="pg5jf"><tbody id="pg5jf"></tbody></big><u id="pg5jf"><rp id="pg5jf"></rp></u>