巡风扫描器搭建

原创 2018年04月17日 10:31:44

坑了运维一台虚机,搭一台巡风玩玩,以前也搭过就是没数据出来,这次居然成功了神奇,主要我比较小白不会排错,只能看github上面别人的坑和百度。

我的虚机centos7

一、环境安装

修改当前时区为 Asia/Shanghai:

# echo TZ\='Asia/Shanghai'\; export TZ >> ~/.bash\_profile && source ~/.bash\_profile

1.1 操作系统依赖

CentOS

# yum install gcc libffi-devel python-devel openssl-devel libpcap-devel

更新到pip最新版本:

# pip install -U pip

使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源。

# pip install -r requirements.txt -i https://pypi.doubanio.com/simple/

1.3 安装数据库

由于低版本不支持全文索引,MongoDB版本需要 ≥ 3.2。

CentOS

# vi /etc/yum.repos.d/mongodb-org-3.2.repo

编辑 yum 源, 输入如下内容:

[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=0
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc

保存并退出, 执行如下命令:

# yum install -y mongodb-org

2.1 yum或apt的方式安装mongodb的启动

默认情况下这两种方式安装的mongodb均会自动启动执行如下命令查看 mongodb 是否成功启动:

# netstat -antlp | grep 27017

如果没有结果返回,请执行:

# service mongod restart
或者
# /etc/init.d/mongod restart

再执行一次netstat命令查看是否成功启动

2.3 mongodb 添加认证

# mongo
> use xunfeng
> db.createUser({user:'scan',pwd:'your password',roles:[{role:'dbOwner',db:'xunfeng'}]})
> exit

这里的 scanyour password 需要更换为你的mongodb的账户和密码。

2. 导入数据库

进入 db 文件夹, 执行如下命令:

# mongorestore -h 127.0.0.1 --port 27017 -d xunfeng .

别忘记后面的 .

3. 修改配置

修改系统数据库配置脚本 Config.py:

class Config(object):
    ACCOUNT = 'admin'
    PASSWORD = 'xunfeng321'

修改 PASSWORD 字段内的密码, 设置成你的密码。

class ProductionConfig(Config):
    DB = '127.0.0.1'
    PORT = 27017
    DBUSERNAME = 'scan'
    DBPASSWORD = 'scanlol66'
    DBNAME = 'xunfeng'

4. 运行系统

根据实际情况修改(端口和目录需对应好) Conifg.pyRun.sh 文件后, 执行:

# sh Run.sh

运行后后台会有四个进程

遇到的问题:

1.在Centos7下 yum安装mongo后,查看 /etc/mongod.conf 默认db的路径的 /var/lib/mongo 而Run.sh 中定义的路径为 /var/lib/mongodb 导致启动后无法认证通过,修改该路径即可

2. 推送的插件:SHIRO 反序列化漏洞 安装失败:pip install cryptography

安装cryptography后插件成功安装。

3.有问题防火墙注意关掉看看  ,是在不行就不是你的问题,全是机器的问题,哈哈。

解决不了就加巡风的微信群吧

kali部署配置巡风安全扫描器

按照网上的教程部署遇到了坑,在apt-get install mongodb安装完mongodb数据库后缺少mongodb-org-tools软件包,主要用到mongodb的备份恢复数据库命令。安装操...
  • QS_1024
  • QS_1024
  • 2017-12-10 17:37:04
  • 280

打造自己的kali linux渗透利器--巡风扫描器安装

之前看到有好友安装了巡风扫描器,而且还在某次比赛中扫描出了一些问题,然而,他们都是在windows系统下搭建的,作为一个家里穷的买不起大存储硬盘的人,我决定在我仅有的虚拟机kali linux中安装一...
  • qq_36334464
  • qq_36334464
  • 2017-10-27 16:10:14
  • 15751

打造自己的Ubuntu渗透利器--安装巡风扫描器

1.1 安装巡风扫描器 首先、在终端中执行下列指令:cat /etc/issue 查看自己的操作系统版本。 其次、确定自己的操作系统是否适合一句话安装。(适配64位操作系统:(Debian 7、...
  • qq_36334464
  • qq_36334464
  • 2017-10-27 15:09:00
  • 14411

docker 安装 巡风--kali下安装

使用kali环境安装巡风 版本 Linux K 4.13.0-kali1-amd64 #1 SMP Debian 4.13.13-1kali1 (2017-11-17) x86_64 GNU/Li...
  • Xing6Kai
  • Xing6Kai
  • 2017-11-29 22:01:06
  • 533

开源漏洞扫描器合集

https://github.com/Canbing007/wukong-agent python redis awvs api nessus api ====================...
  • MyPC2010
  • MyPC2010
  • 2017-08-29 16:35:37
  • 1568

S扫描器源代码

#include   #include   #include   #define iPort 80//目标Web Server端口  .#define szSign "500 13\r\nSe...
  • ccx_john
  • ccx_john
  • 2014-07-15 14:42:31
  • 1435

JAVA-Scanner扫描器

Scanner是一个用于扫描输入文本的实用程序。最常用的就是接收控制台输入的信息,还可以扫描文件输出信息等,实用的没有几个。 用法如下:package com.bjsxt.test;import j...
  • qq_37131111
  • qq_37131111
  • 2016-12-28 22:37:31
  • 1554

40行代码打造自己的xxxeye -- wolf

用于检测无法直接回显或者特定情况下漏洞利用时需要用到的漏洞。 例如这几天爆出的ImageMagick,FFMpeg漏洞,之前的反序列化漏洞等各种类型的代码执行、SSRF等等,具体可查看http://...
  • qq_27446553
  • qq_27446553
  • 2016-05-10 00:59:11
  • 753

国内渗透测试新神器--北极熊扫描器4.0

北极熊扫描器使用指南
  • pygain
  • pygain
  • 2016-10-05 11:51:53
  • 4147

zxing框架实现扫描器

  • 2016年11月21日 09:09
  • 1.63MB
  • 下载
收藏助手
不良信息举报
您举报文章:巡风扫描器搭建
举报原因:
原因补充:

(最多只允许输入30个字)