去年同程SRC发布了巡风扫描系统,用于内网资产发现和漏洞扫描,受到众多大牛的推荐。
原理
1.依赖masscan扫描,进行资产发现和指纹识别,获得banner信息之后,进行正则匹配,入库,前台展现扫描结果。
2.支持自定义漏扫脚本,非常好用。
功能
- 爬虫引擎配置。包括线程数,扫描引擎,资产探测周期,正则匹配,网络资产探测列表配置等。
- 扫描引擎配置。指的是漏扫脚本相关的配置,包括线程数,超时时间,字典等。
- 插件管理。包括弱口令相关插件、中间件漏洞相关插件等。也可以自己编写漏扫插件,使用Python,在github上有插件编写方法的详细说明。
- 统计功能。这个功能目前比较简单,主要是对扫描结果进行展示,如apache服务器数量、ssh服务数量等。
- 搜索功能。
- 创建扫描任务。
下载
github地址如下:https://github.com/ysrc/xunfeng
使用方法的视频演示:https://sec-pic-ly.b0.upaiyun.com/xunfeng/xunfeng.mp4
安装
1.查看Kali版本:
2.下载适合自己的docker文件
选择debian-jessie。
4.下载完毕后,存入自定义文件夹,我的是:
5.继续指令进行安装:
6.安装成功后,查看镜像信息:
7.下载巡风:
8.安装完毕
9.创建容器
10.浏览器输入:127.0.0.1:8000/login
账号为:admin 密码:xunfeng321
Mongodb数据库账号:sacn 密码:scanlol66 Mongodb端口:27017
使用
1.添加IP
“配置”-->“网络资产探测表(必填)”
2.设置资产探测周期,格式为,天数|小时,意为每N天的H时进行扫描
3.资产添加40s后,就可看到记录:
4.进行扫描:
如查看22号端口:
添加任务即可,
选择检测比较关心的漏洞,可多选。
可以看到增加了任务。
所以,巡风的强大在于可以自由地添加漏洞扫描方向,添加ip扫描对象,灵活地对扫描模式和细节进行配置,还可添加自己的扫描脚本。最重要的是,将ip和漏洞做成了资产的形式,不得不说让人有一种挖掘的快感。
同程SRC实在是业界良心,点个大大的赞!
加油吧!