最近用docker搭建了巡风漏洞扫描系统,分享一下
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统
而且已经提供了docker快速搭建
kali安装docker
这文章在kali和debian上适用,更多docker安装方法请看官网
用任意编辑器打开/etc/apt/sources.list.d/backports.list文件,如果没有这个文件,就创建一个。
删除后添加一条新的反向端口条目
deb http://http.debian.net/debian wheezy-backports main
更新软件包信息
apt-get update
apt-get install apt-transport-https ca-certificates gnupg2
添加新的GPG key
apt-key adv \
--keyserver hkp://ha.pool.sks-keyservers.net:80 \
--recv-keys 58118E89F3A912897C070ADBF76221572C52609D
apt-get update
apt-get install docker-engine
service docker start
巡风已经在docker官方仓库有镜像,我们直接拉取
docker pull medicean/vulapps:tools_xunfeng
由于比较大,可能需要下载比较久
如果下载完了,直接
docker run -d -p 8000:80 medicean/vulapps:tools_xunfeng
然后访问
127.0.0.1:8000
巡风默认密码
admin
xunfeng321
巡风默认提供了61个漏洞插件,我们也可以直接编写
在爬虫扫描引擎,填写网络资产扫描列表.就可以定期扫描
> 当然这个功能对我们大部分最多有个vps的人来说意义不大
巡风官方github地址
点我