Ubuntu Debian Kali 部署 巡风
巡风是一款适用于企业内网的
漏洞快速应急、巡航扫描系统,经过搜索功能可清晰的了解内部网络资产分布状况,而且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
其主体分为两部分:网络资产识别引擎,漏洞检测引擎。python
网络资产识别引擎会经过用户配置的IP范围按期自动的进行端口探测(支持调用 MASSCAN ),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。
漏洞检测引擎会根据用户指定的任务规则进行按期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,都可经过 web 控制台进行添加。
项目地址 https://github.com/ysrc/xunfeng
使用方法的视频演示 https://sec-pic-ly.b0.upaiyun.com/xunfeng/xunfeng.mp4git
在 Ubuntu 16.04 Server 或 16.10 Debian 8.x Kali Linux 2016.2
上部署巡风github
系统设置
时区web
cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
同步时间mongodb
apt-get install ntpdate ntpdate cn.pool.ntp.org
安装依赖shell
apt-get install git gcc libssl-dev libffi-dev python-dev libpcap-dev
下载巡风数据库
git clone https://code.aliyun.com/ysrc/xunfeng.git
安装 pipubuntu
apt-get install python-pip
更新 pipvim
pip install -U pip
使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源。网络
cd xunfeng pip install -r requirements.txt -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com
Debian 运行
pip install -r requirements.txt -i http://pypi.douban.com/simple/ pip install markupsafe
安装 MongoDB 数据库
设置源
Ubuntu
echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list
Debian
echo "deb http://repo.mongodb.org/apt/debian jessie/mongodb-org/3.4 main" | tee /etc/apt/sources.list.d/mongodb-org-3.4.list
Kali 直接安装
apt-get install mongodb service mongodb start
添加秘钥
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv A15703C6
安装 MongoDB
apt-get update apt-get install -y mongodb-org --allow-unauthenticated
启动数据库
service mongod start
添加认证
mongo
> use xunfeng \\切换数据库xunfeng
> db.createUser({user:'scan',pwd:'xxxxxx',roles:[{role:'dbOwner',db:'xunfeng'}]}) \\添加用户 pwd 字段能够更改成你须要的密码
> exit \\退出
导入数据库
mongorestore -h 127.0.0.1 --port 27017 -d xunfeng /root/xunfeng/db/
启动巡风
编辑 系统数据库配置脚本 Config.py
cd xunfeng/ vim Config.py
修改 PASSWORD 和 DBPASSWORD 字段内的密码
class Config(object):
ACCOUNT = 'admin'
PASSWORD = 'xxxxxx' \\web登陆密码
class ProductionConfig(Config):
DB = '127.0.0.1'
PORT = 65521
DBUSERNAME = 'scan'
DBPASSWORD = 'xxxxxx' \\前面设置的数据库用户密码
DBNAME = 'xunfeng'
启动
service mongod stop sh Run.sh
kali 运行
service mongodb stop sh Run.sh
安装 Masscan
git clone https://github.com/robertdavidgraham/masscan cd masscan make
登陆巡风 修改 启用 MASSCAN 点上右边的蓝点
/root/masscan/bin/masscan
相关文章
- 1. Ubuntu部署jenkins
- 2. 巡风安装
- 3. Windows平台部署巡风扫描引擎的注意事项
- 4. kali linux部署dvwa
- 5. nginx + uwsgi + debian部署django
- 6. nginx + uwsgi + debian + django部署
- 7. debian/ubuntu
- 8. 打造自己的kali linux渗透利器--巡风扫描器安装
- 9. 巡风配置安装 –centOS6.5
- 10. Ubuntu(Debian)apt-get
- 更多相关文章...
- • Maven 自动化部署 - Maven教程
- • Debian Docker 安装 - Docker教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • Docker容器实战(七) - 容器眼光下的文件系统
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
