探索未知,守护安全:巡风——内网巡航扫描神器

最新推荐文章于 2024-05-25 09:30:38 发布
最新推荐文章于 2024-05-25 09:30:38 发布
阅读量515 收藏 9
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00014/article/details/138702303
版权

探索未知,守护安全:巡风——内网巡航扫描神器

在信息安全领域,快速发现和应对网络漏洞是保障企业安全的关键一环。而巡风,正是一款专为企业内网设计的漏洞快速应急和巡航扫描系统,它提供了一套全面的解决方案,帮助你洞察内部网络资产分布,及时发现潜在的安全隐患。

1、项目介绍

巡风是一个轻量级的自动化安全工具,由网络资产识别引擎和漏洞检测引擎两大部分组成。它能定期扫描指定IP范围内的网络资产,并进行指纹识别,如服务类型、组件容器、脚本语言和CMS等。更重要的是,你可以自定义漏洞检测任务,使用内置或自创的插件进行深度检测。

2、项目技术分析

巡风的技术核心在于其智能的引擎设计:

  • 网络资产识别引擎:采用高效的端口探测技术(支持MASSCAN),可以快速定位网络中的设备和服务,形成详细的资产清单。
  • 漏洞检测引擎:允许用户制定任务规则,支持两种插件类型:JSON标识符和Python脚本,使得定制化检测变得简单灵活。

配合直观易用的Web控制台,无论你是安全专家还是普通IT人员,都能轻松上手。

3、项目及技术应用场景

  • 企业内部审计:定期扫描内网资产,及时发现并修复安全漏洞,提高整体安全防护水平。
  • 应急响应:在安全事件发生时,迅速定位问题源头,评估影响范围,降低损失。
  • 开发运维:在部署新应用或更新现有系统时,进行安全性检查,防止引入新的风险。
  • 教学研究:学习网络安全技术,理解漏洞检测原理,开发自定义插件。

4、项目特点

  • 自动化: 自动化的网络资产探测和漏洞扫描,大大减轻人工工作量。
  • 灵活性:用户可自定义任务规则和编写插件,适应各种特定需求。
  • 简洁高效:基于Python开发,易于扩展,性能优秀。
  • 合规性:遵守相关法律法规,不包含攻击性行为,确保合法使用。
  • 社区支持:提供详细安装和配置指南,以及活跃的微信讨论群,方便交流和求助。

总的来说,巡风是你保护企业网络安全的理想伙伴。无论你的企业规模如何,都可以利用它的强大功能来提升安全管理水平。立即安装并探索巡风的无限可能,让威胁无所遁形!

蓬玮剑
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
kali部署配置巡风安全扫描
QS_1024的博客
12-10 2576
按照网上的教程部署遇到了坑,在apt-get install mongodb安装完mongodb数据库后缺少mongodb-org-tools软件包,主要用到mongodb的备份恢复数据库命令。安装操作系统依赖包# apt-get update # apt-get install gcc libssl-dev libffi-dev python-dev libpcap-dev安装python依赖库
小白使用centos7图形化界面后搭建“巡风安全扫描系统
zhuanlana的博客
09-20 1945
因为本人使用centos图形化界面搭建“巡风安全扫描系统”出现了各种问题,故整理了一下详细。 申明:如果并非安装了(GUI莫斯)图形化的可以使用一条命令解决,建议参考以下链接:https://github.com/ysrc/xunfeng/blob/master/docs/install/Linux_AutoInstall.md 搭建环境:VMware虚拟机里面的centos7系统 注:一切步骤都...
搭建巡风扫描
weixin_30559481的博客
10-02 923
环境安装 一:git clone clone下项目,然后使用pycharm打开这个项目。 二:利用anaconda创建python2.7虚拟环境 巡风使用的python版本是2.7,创建一个虚拟环境,pycharm打开项目后,选择这个虚拟环境,然后安装requirements.txt里面的库,也可以使用pip一键安装,不过那样需要把requirements.txt放在虚拟环境中的...
Kali上巡风扫描器的安装和使用
不忘初心,护天下安全!
11-21 3567
去年同程SRC发布了巡风扫描系统,用于内网资产发现和漏洞扫描,受到众多大牛的推荐。 原理 1.依赖masscan扫描,进行资产发现和指纹识别,获得banner信息之后,进行正则匹配,入库,前台展现扫描结果。 2.支持自定义漏扫脚本,非常好用。 功能 爬虫引擎配置。包括线程数,扫描引擎,资产探测周期,正则匹配,网络资产探测列表配置等。 扫描引擎配置。指的是漏扫脚本相关的配置,包括线程数,...
探索内网宝藏:一键式资产扫描工具的威力
最新发布
gitblog_00052的博客
05-25 435
探索内网宝藏:一键式资产扫描工具的威力 项目地址:https://gitcode.com/LangziFun/LangNetworkTopologys 在这个数字化时代,安全管理至关重要,尤其是对于企业内部网络而言。今天,我们要向你推介一款强大的内网主机资产扫描工具,它能够帮你快速、精准地掌握网络中的每一个角落,确保资产安全无遗漏。让我们一起来了解一下这个开源项目及其独特之处。 项目介绍 这款名为...
(转)Ubuntu 17.04_64上搭建巡风扫描系统(资产信息漏洞扫描内网神器
weixin_30297281的博客
05-22 272
巡风简介 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分:网络资产识别引擎与漏洞检测引擎。 网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。 漏洞检测引擎...
xunfeng-doc:巡风扫描系统使用笔记
03-11
讯峰医生 巡风扫描系统使用笔记
windows系统部署巡风扫描
duan哥哥的博客
10-13 585
一、所需环境 1、下载巡风的项目 2、需要使用python2.7,在pycharm上使用python2.7的环境 3、安装mongodb 添加到系统环境变量中 二、MongoDB部署 1、安装mongodb: https://sec.ly.com/mirror/mongodb-win32-x86_64-2008plus-ssl-3.4.0-signed.msi 2、将其添加到系统环境变量中 3...
图文详解Ubuntu 17.04_64上搭建巡风扫描系统
weixin_30570101的博客
05-09 155
在这里首先感谢同程SRC的无私分享!(只有自己尝试过,才能发现问题,获得属于自己的经验。) 巡风简介 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分:网络资产识别引擎,漏洞检测引擎。 网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调...
巡风是一种适用于企业内网的突破快速应急,巡航扫描系统
02-05
巡风巡风是一种适用于企业内部网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,以及可指定分配插件对搜索结果进行快速检测并输出结果报表的工具。本软件只做初步探测,无攻击性行为...
内网扫描工具:一款内网综合扫描工具,可实现一键自动化、全方位漏扫扫描
04-24
内网扫描工具是一种重要的网络安全管理软件,主要用于检测和评估内部网络环境的安全状况。这款工具集成了多种功能,如端口扫描、服务识别和漏洞检测,旨在帮助安全专业人员有效地进行自动化、全方位的漏扫扫描。 ...
巡风漏洞扫描环境
03-11
压缩包里面包括开源的巡风漏洞扫描器windows下的安装包和巡风所需的mongodb
win版巡风漏洞扫描
03-11
win版巡风漏洞扫描器,该扫描器包括有漏洞扫描和资产发现两大功能,并且可以调用masscan(需要另外安装)做资产快速端口扫描
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IPIP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
内网渗透神器fscan扫描工具
12-04
Windows下安装fscan扫描工具下载go环境;https://go.dev/dl/命令行查看go版本查看go环境,需要设置go env -w GOSUMDB=off设置go env -w GOPROXY=https://goproxy.cn,direct;go env -w GOPROXY=...
我所了解的内网渗透——内网渗透知识大总结 作者:未知.pdf
04-08
我所了解的内网渗透——内网渗透知识大总结 作者:未知
内网综合扫描工具fscan的详细使用
03-27
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、...
巡风使用
热门推荐
越开源越幸运
10-23 1万+
成功后开启流程 Windows D:\Program Files\MongoDB\Server\3.4\bin>mongod.exe --port 65521 --dbpath "D:\MongoDB\DBData" run.bat 浏览器登录localhost:8000 (端口为自己配置的) 账号admin 密码xunfeng321 Linux ~$ cd xunfeng...
内网安全攻防:渗透测试实战指南 pdf下载
07-29
对于内网安全攻防和渗透测试实战指南的PDF下载,首先需要明确渗透测试的目的是为了评估和测试内网安全性,找出可能存在的漏洞和风险,并提供相应的防御建议和措施。 在下载PDF之前,我们应该明确以下几个问题: 1. 有合法的授权和使用权限吗? 渗透测试是一项敏感且潜在危险的活动,需要事先与相关当事人保持沟通和达成共识,以确保测试合法、合规和有授权。因此,在下载之前,我们要确保自己拥有相应的合法权限。 2. 评估所需工具和技能 渗透测试需要一定的技术和工具支持。在下载之前,我们需要评估自己是否具备进行渗透测试所需要的技能和经验,并确认自己是否具备所需的工具和环境。 3. 错误使用导致的后果 渗透测试是一项高风险活动,如果错误使用或者测试方法不当,可能导致严重的后果,如业务中断、数据泄露等。因此,在下载之前,我们需要认识到这一点,并确保自己具备相应的安全意识和责任心。 总之,下载内网安全攻防和渗透测试实战指南的PDF之前,我们要确保自己拥有合法授权和权限,具备相应的技能和工具,以及清楚认识到错误使用可能导致的后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓬玮剑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值