采用基于vulfocus二开方式
1.用于安全加固,即模拟防御加固,,属于安全培训一种
2.攻防
3.真实的物联网设备
4.提供固件
vulfocus二次开发-前端图片替换篇
UI:Element UI
框架:vue
node:v12.16.2
npm:6.14.4
安装依赖:
可能对node版本有要求
需要科学,全局代理那种
npm install
构建项目:
npm run build:prod
将 dist 目录部署至 nginx 中,默认 nginx 静态目录位于 /var/www/html。
图片位置需要在
vulfocus-master\vulfocus-frontend\src\assets
修改后,重新构建项目,然后再运行项目
npm run build:prod
构建完项目后会生成新的dist前端文件夹,将dist前端文件夹放到web容器(apache或者nginx等)的/var/www/html中
npm run dev
然后再进行调试运行即可,如图所示更换了背景图片
vulfocus二次开发-后端部署篇
环境:
语言:python3(推荐使用python3.6.8版本)
数据库:sqlite3、redis
框架:Django、Celery
API:djangorestframework
系统:Centos 7 , Other
安装 Docker:
https://docs.docker.com/engine/install/
安装 Redis:
https://www.runoob.com/redis/redis-install.html
安装依赖:
pip install -r .\requirements.txt
如果之前安装过django,建议删除一下
pip uninstall django
遇到的错误
一些思路
一键拉取docker环境地vulfocus的网址有变动,因为fofa被举报来着,hhh,别忘了换
docker部署vulfocus中的apt更新源问题解决
下面的公钥是根据提供的添加的
gpg --keyserver keyserver.ubuntu.com --recv ED444FF07D8D0BF6
gpg --export --armor ED444FF07D8D0BF6 |apt-key add
想法–添加微信小程序
echo "deb http://http.kali.org/kali kali-rolling main non-free contrib">/etc/apt/sources.list
前端调试,后端接口不在本地,修改.env.development文件中的接口为后端的ip:port
使用虚拟机docker的话,需要开放8000端口
https://github.com/rapid7/IoTSeeker (物联网设备默认密码扫描检测工具)
https://github.com/shodan-labs/iotdb (使用nmap扫描IoT设备)
https://github.com/jh00nbr/Routerhunter-2.0 (路由器漏洞扫描利用)
https://github.com/reverse-shell/routersploit (路由器漏洞利用框架)
https://github.com/scu-igroup/telnet-scanner (telnet服务密码撞库)
https://github.com/RUB-NDS/PRET (打印机攻击框架)
前端修改:
添加博客系统,导入iot攻防知识点
添加iot攻击流量分析