xunfeng(巡风)源码解读之vulscan

最新推荐文章于 2024-03-22 09:45:55 发布
最新推荐文章于 2024-03-22 09:45:55 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 开发 文章标签: 巡风 xunfeng 源码分析 vulscan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sojrs_sec/article/details/103368463
版权

以前搭建过好几次xunfeng,也看过几次他的源码,最近团队准备做巡风的二次开发,就要再好好看下他的源码了,我们知道巡风主要有两个功能,资产发现和漏洞扫描,我主要负责漏洞扫描这块,就先简单记录下这块的大致流程

一:看源码tip

看源码,第一步看他的启动程序,可以看run.sh,巡风的启动程序主要就五块
mongodb启动:这里mongodb可以直接用二进制文件启动,导入导出,默认启动在本地的65521端口
web.py启动:flask启动网页
Nascan: 资产扫描
Vulscan:漏洞扫描
Aider:辅助模块,还不了解
在这里插入图片描述

二: vulscan流程

就上个我看源码的时候画的图吧
在这里插入图片描述
总的来说,其实巡风源码还是很简单的,过程看上图就可以,就讲下我自己对巡风的感觉
1: 巡风的资产扫描和漏洞扫描都是基于数据库中特定字段的改变,会有心跳线程,就是上面的monitor(),不断的去检查数据库中字段。用户在页面上的操作,都是先改变数据库内容而已。所以比如开启某个漏扫任务,可能没法马上开始
2: 从数据库字段中可以看到,原来团队应该打算跟定时周期扫描资产一样,做一个定时周期扫描漏洞的功能,在页面上没有这个功能,接下来我这边会加一下这个功能
想想好像源码也没啥好说的。。还是比较简单的

sojrs_sec
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队专题-开漏扫-巡xunfeng码剖析与应用
aming小老弟
03-08 1345
是一款适用于企业内网的漏洞快速应急,巡航扫描系统。支持多平台安装,包括windows、linux、OSX、docker1.查看内部网络资产分布2.指定漏洞插件对搜索结果进行快速漏洞检测3.并输出结果报表下载传送门。
系统搭建(docker)
weixin_34345753的博客
12-05 777
2019独角兽企业重金招聘Python工程师标准>>> ...
码阅读与分析---nascan.py
weixin_30840573的博客
08-07 202
Nascan是巡主要是做目标的资产识别(信息收集)。 nascan.py文件位于 nascan/nascan.py # coding:utf-8 # author:wolf@YSRC import thread from lib.common import * from lib.start import * if __name__ == "__main__": tr...
码阅读与分析---Aider.py
weixin_30496751的博客
03-18 166
之前写过一遍Aider.py,但只是跟着代码一顿阅读没有灵魂,所以重新对它阅读并重新写一遍。 描述 文件位置:aider/aider.py 是用来辅助验证的脚本 官方描述就一句话 代码阅读分析 这个脚本会监听8088端口、以及DNS监听53端口。可以将所有请求的dns请求记录下来辅助验证某处是否存在漏洞。 代码: import socket,thread,datetime,time que...
码浅析之 Vulscan 分析篇
hl1293348082的专栏
03-31 859
是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 开地址: https://github.com/ysrc/xunfeng 0x00: VulScan 介绍 查看介绍前,请先查看《巡码浅析之 Nascan 分析篇》 的 0x01:分析准备,文章地址如下: https://landgrey.me/xunfeng-nascan-analysis/ VulScan 部分的目录结
xunfeng代码研究---threading线程(nascan)
03-27 103
一、 def masscan(self, ip): try: if len(ip) == 0: return sys.path.append(sys.path[0] + "/plugin") m_scan = __import__("masscan") ...
Python爬虫 xunfeng应用详解
胡乱写点什么
03-21 509
Python爬虫(十九) 学习Python爬虫过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— xunfeng应用详解 —— 文章目录Python爬虫(十九)—— xunfeng应用详解 ——1.作用2. 安装及使用3. 代码赏析4. 插件编写5. mongodb命令 1.作用 巡是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络...
xunfeng_vul_poc-master_ricexme_巡扫描器自用插件_xunfeng_巡POC_巡扫描器_
10-01
"ricexme"可能是该插件的开发者或者一个特定的插件名称,而"xunfeng_vul_poc-master"则可能表示这个压缩包包含了巡扫描器的一个主分支或核心的漏洞证明概念(Proof of Concept,POC)。 在网络安全领域,漏洞证明...
xunfeng-doc:巡扫描系统使用笔记
03-11
讯峰医生巡扫描系统使用笔记
探秘Vulscan:智能漏洞扫描工具的高效解决方案
最新发布
gitblog_00038的博客
03-22 277
探秘Vulscan:智能漏洞扫描工具的高效解决方案 项目地址:https://gitcode.com/scipag/vulscan Vulscan 是一个由社区驱动的安全项目,它旨在提供一种智能化的、全面的漏洞扫描解决方案。该项目基于Python开发,利用Nessus的扫描结果,通过深度学习算法识别和分类潜在的系统安全险,为开发者和安全专家提供了一种强大的工具,以增强其应用程序和基础设施的安全性...
漏洞扫描环境
03-11
压缩包里面包括开的巡漏洞扫描器windows下的安装包和巡所需的mongodb
nmap vulscan使用命令
sherlockmj的博客
06-01 2451
nmap -sV --script=vulscan/vulscan.nse # nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=cve.csv [ip] nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=exploitdb.csv [ip] nmap...
扫描器--vulscan码分析
duan哥哥的博客
10-27 875
vulscan部分的目录结构如下: vulscan里面包含的是扫描插件,有两种类型一是python脚本型插件,一是json文件型插件; vulscan代码分析 1、程序开头 sys.path.append(sys.path[0] + '/vuldb') sys.path.append(sys.path[0] + "/../") 将 vuldb 目录和上级目录加入系统路径中; 2、找到程序入口...
xunfeng使用--windows篇
03-23 498
待补 转载于:https://www.cnblogs.com/bayueman/articles/6604824.html
xunfeng代码研究---新建Flask项目模板
03-27 117
生成以下的Flask项目模板 现所缺功能还是很多 如何完成以下的目录架构: 1)在项目下面穿件 aider子目录,db子目录,views子目录,和其他功能模块目录(nascan,masscan,vulscan等),将static和templates目录移动到views目录下 注意: views目录是package,因为新建package目录会生成__i...
扫描器搭建
安全小白的博客
04-17 4323
坑了运维一台虚机,搭一台巡玩玩,以前也搭过就是没数据出来,这次居然成功了神奇,主要我比较小白不会排错,只能看github上面别人的坑和百度。我的虚机centos7一、环境安装修改当前时区为 Asia/Shanghai:# echo TZ\='Asia/Shanghai'\; export TZ >> ~/.bash\_profile && source ~/.bash...
打造自己的kali linux渗透利器--巡扫描器安装
热门推荐
12306小哥
10-27 2万+
之前看到有好友安装了巡扫描器,而且还在某次比赛中扫描出了一些问题,然而,他们都是在windows系统下搭建的,作为一个家里穷的买不起大存储硬盘的人,我决定在我仅有的虚拟机kali linux中安装一下巡扫描器。 安装材料:kalilinux 2.0、docker、 首先,查看kali版本: #uname–a 下载适合自己的操作系统的docker文件(这里选用debian-j
漏扫系统搭建(docker)
weixin_30607029的博客
09-18 497
docker方式安装巡系统【基于CentOS7.6】 # yum update# curl -sSL https://get.docker.com/ | sh# yum install git# cd /usr/local/src# git clone https://github.com/ysrc/xunfeng.git# cd /usr/local/src/xunfeng/# s...
【网络安全】nmap 学习总结
roshy的专栏
02-01 2462
1、常见的扫描结果 在开启了防火墙的win7 sp1个人系统上用-A 参数扫描几乎无法扫描出任何信息。 端口状态全是:Filtered。关闭防火墙后可以扫描出开放端口及服务版本信息。由此可见对于个来电脑来说开启防护墙是非常重要的。 端口状态:filtered(被过滤的) 由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由器规则 或者主...
WebVulScan是一个Web应用程序漏洞扫描器
yangjiehuan的专栏
09-12 4520
WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后,可以通过电子邮件将详细的扫描结果发送给用户,该报告包含了漏洞的地址和建议,以及如何利用每一个漏洞的细节。WebVulScan测试的漏洞包含如下: 反射性跨站 存储型跨站 SQL注入 不正常的身份验证使用SQL注入 启用自动填充的密码字段 潜在不安全的直

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值