扫描docker安装的工具_使用docker搭建巡风漏洞扫描系统

最新推荐文章于 2024-05-11 09:57:07 发布
最新推荐文章于 2024-05-11 09:57:07 发布
阅读量528 收藏 1
点赞数
文章标签: 扫描docker安装的工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42519214/article/details/113007091
版权

最近用docker搭建了巡风漏洞扫描系统,分享一下

巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统

而且已经提供了docker快速搭建

kali安装docker

这文章在kali和debian上适用,更多docker安装方法请看官网

用任意编辑器打开/etc/apt/sources.list.d/backports.list文件,如果没有这个文件,就创建一个。

删除后添加一条新的反向端口条目

deb http://http.debian.net/debian wheezy-backports main

更新软件包信息

apt-get update

apt-get install apt-transport-https ca-certificates gnupg2

添加新的GPG key

apt-key adv \

--keyserver hkp://ha.pool.sks-keyservers.net:80 \

--recv-keys 58118E89F3A912897C070ADBF76221572C52609D

apt-get update

apt-get install docker-engine

service docker start

巡风已经在docker官方仓库有镜像,我们直接拉取

docker pull medicean/vulapps:tools_xunfeng

由于比较大,可能需要下载比较久

如果下载完了,直接

docker run -d -p 8000:80 medicean/vulapps:tools_xunfeng

然后访问

127.0.0.1:8000

巡风默认密码

admin

xunfeng321

巡风默认提供了61个漏洞插件,我们也可以直接编写

在爬虫扫描引擎,填写网络资产扫描列表.就可以定期扫描

> 当然这个功能对我们大部分最多有个vps的人来说意义不大

巡风官方github地址

点我

合光聚乐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win版巡风漏洞扫描
03-11
win版巡风漏洞扫描器,该扫描器包括有漏洞扫描和资产发现两大功能,并且可以调用masscan(需要另外安装)做资产快速端口扫描
巡风漏洞扫描环境
03-11
压缩包里面包括开源的巡风漏洞扫描器windows下的安装包和巡风所需的mongodb
探索未知,守护安全:巡风——内网巡航扫描神器
最新发布
gitblog_00014的博客
05-11 544
探索未知,守护安全:巡风——内网巡航扫描神器 项目地址:https://gitcode.com/ysrc/xunfeng 在信息安全领域,快速发现和应对网络漏洞是保障企业安全的关键一环。而巡风,正是一款专为企业内网设计的漏洞快速应急和巡航扫描系统,它提供了一套全面的解决方案,帮助你洞察内部网络资产分布,及时发现潜在的安全隐患。 1、项目介绍 巡风是一个轻量级的自动化安全工具,由网络资产识别引擎和...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 663
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
巡风是一种适用于企业内网的突破快速应急,巡航扫描系统
02-05
巡风 巡风是一种适用于企业内部网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,以及可指定分配插件对搜索结果进行快速检测并输出结果报表的工具。 本软件只做初步探测,无攻击性行为。请使用者遵守《》,勿将巡风用于非授权的测试,YSRC /同程安全应急响应中心/同程网络科技股份有限公司有限公司不负任何连带法律责任。 其主体分为两部分:网络资产识别引擎,漏洞检测引擎。 网络资产识别引擎会通过用户配置的IP范围定期自动进行进行检测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型,组件容器,脚本语言,CMS。 入侵检测引擎会根据用户指定的任务规则进行定期或一次
巡风系统搭建docker
weixin_34345753的博客
12-05 784
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
* 漏洞扫描工具:Vulfocus平台提供了一个漏洞扫描工具,能够快速扫描靶场环境中的漏洞。 * 漏洞利用工具:Vulfocus平台提供了一个漏洞利用工具,能够快速exploit靶场环境中的漏洞。 Vulfocus平台应用 Vulfocus平台...
linglong:原型甲方资产巡航扫描系统系统定​​位是发现资产,进行端口爆破。帮助企业重启发现弱密码问题。主要功能包括
03-11
就不要管他了,没事过来收漏洞就行了功能清单 masscan + namp巡航扫描资产创建定时爆破任务(FTP / SSH / SMB / MSSQL / MYSQL / POSTGRESQL / MONGOD)管理后台识别结果导出报表展示 docker一键部署[21-02-08] CMS...
Docker搭建私有仓库之Harbor的步骤
01-09
Harbor  Harbor是构建企业级私有...另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA中心,而Clair则是容器安全扫描工具,它通过各大厂商提供的CVE漏洞库来获取最新漏洞信息,并
从零开始学KALI-V0.21
08-03
【从零开始学KALI-V0.21】这篇教程主要涵盖了KALILinux的安装、环境配置以及一些基础的网络安全工具使用。KALI Linux是一款专为渗透测试和道德黑客攻击设计的操作系统,包含了大量安全和取证工具。 1. **安装KALI...
Harbor开放源代码注册中心 v2.10.0.zip
03-21
同时,Harbor还提供了镜像签名和扫描功能,可检测并防止恶意软件或漏洞进入生产环境,极大地提升了容器安全。 除了基础功能,v2.10.0还引入了一些创新特性。例如,改进了API接口,使其更加符合RESTful规范,便于...
巡风漏扫系统搭建.rar
06-29
巡风漏扫系统搭建教程及巡风漏扫系统文件,基于centos系统
Python-同程巡风项目Docker镜像版
08-10
同程巡风项目Docker镜像版
Docker方式安装巡风
weixin_30478619的博客
08-30 582
Docker方式安装巡风系统【基于CentOS7.6】 # yum update# curl -sSL https://get.docker.com/ | sh# yum install git# cd /usr/local/src# git clone https://github.com/ysrc/xunfeng.git# cd /usr/local/src/xunfeng/# s...
(转)Ubuntu 17.04_64上搭建巡风扫描系统(资产信息漏洞扫描内网神器)
weixin_30297281的博客
05-22 273
巡风简介 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分:网络资产识别引擎与漏洞检测引擎。 网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。 漏洞检测引擎...
巡风扫描搭建
安全小白的博客
04-17 4329
坑了运维一台虚机,搭一台巡风玩玩,以前也搭过就是没数据出来,这次居然成功了神奇,主要我比较小白不会排错,只能看github上面别人的坑和百度。我的虚机centos7一、环境安装修改当前时区为 Asia/Shanghai:# echo TZ\='Asia/Shanghai'\; export TZ >> ~/.bash\_profile && source ~/.bash...
巡风扫描器--vulscan源码分析
duan哥哥的博客
10-27 877
vulscan部分的目录结构如下: vulscan里面包含的是扫描插件,有两种类型一是python脚本型插件,一是json文件型插件; vulscan代码分析 1、程序开头 sys.path.append(sys.path[0] + '/vuldb') sys.path.append(sys.path[0] + "/../") 将 vuldb 目录和上级目录加入系统路径中; 2、找到程序入口...
打造自己的Ubuntu渗透利器--安装巡风扫描
热门推荐
12306小哥
10-27 1万+
1.1 安装巡风扫描器 首先、在终端中执行下列指令:cat /etc/issue 查看自己的操作系统版本。 其次、确定自己的操作系统是否适合一句话安装。(适配64位操作系统:(Debian 7、8,Ubuntu 14.04、14.10、16.04、16.10,CentOS7) 一句话安装命令:在root用户权限下执行一句话命令 $ curl –sSL https://raw.g
docker 安装 巡风--kali下安装
KingXai的专栏
11-29 2807
使用kali环境安装巡风 版本 Linux K 4.13.0-kali1-amd64 #1 SMP Debian 4.13.13-1kali1 (2017-11-17) x86_64 GNU/Linux 1下载docker文件 地址:https://apt.dockerproject.org/repo/pool/main/d/docker-engine/ 这里选择docker-e
利用DockerHub快速搭建安全环境:实战案例与配置指南
- Oracle: 使用`docker pull wnameless/oracle-xe-11g`来安装Oracle Express Edition 11g,支持不同版本的Ubuntu系统,并展示了开放特定端口的示例。 - MySQL: 文章未具体提及MySQL的安装,但读者可以理解类似的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值