专栏首页WalkingCloudCentOS7下安装部署巡风系统【漏洞扫描】

CentOS7下安装部署巡风系统【漏洞扫描】

巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。巡风是YSRC/同程安全应急响应中心出品的开源作品

本软件只做初步探测,无攻击性行为。请使用者遵守《中华人民共和国网络安全法》,勿将巡风用于非授权的测试

其主体分为两部分:网络资产识别引擎,漏洞检测引擎

  • 1、网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。
  • 2、漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过web控制台进行添加。

项目地址

https://github.com/ysrc/xunfeng

安装指南

https://github.com/ysrc/xunfeng/blob/master/docs/install/Linux.md

下面介绍CentOS7下安装部署巡风的具体步骤

1、安装操作系统依赖

yum install gcc libffi-devel python-devel openssl-devel libpcap-devel

(图片可放大查看)

2、上传巡风安装包

tar -zxvf /root/xunfeng-0.1.1.tar.gz -C /opt
cd /opt
mv xunfeng-0.1.1/ xunfeng

(图片可放大查看)

(图片可放大查看)

3、python 依赖库

建议使用pip进行管理
wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate
python get-pip.py
更新到pip最新版本:
pip install -U pip
使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源。
cd /opt/xunfeng
pip install -r requirements.txt -i https://pypi.doubanio.com/simple/

(图片可放大查看)

(图片可放大查看)

本文分享自微信公众号 - WalkingCloud(WalkingCloud2018),作者:yuanfan2012

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-07-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 一步一步带你体验 openvas

    openvas 是 nessus 项目的一个开源分支,用于对目标系统进行漏洞评估和管理,openvas 的配置使用相较于 nessus 更加复杂,扫描速度也不如...

    信安之路
  • CentOS下部署漏洞扫描与分析软件Nessus

    Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

    yuanfan2012
  • 巡风扫描系统试用体验报告

    * 本文原创作者:nibiwodong,本文属FreeBuf原创奖励计划,未经许可禁止转载 近期,同程SRC发布了巡风扫描系统,用于内网资产发现和漏洞扫描。首...

    FB客服
  • 甲方安全开源项目收集

    前阵子,我发布了一份甲方安全开源清单,不少朋友帮忙反馈,得到了大大的补充,重新整理了一份项目清单。

    Bypass
  • 企业安全建设之路:端口扫描(下)

    0x00、前言 在企业安全建设过程当中,我们也不断在思考,做一个什么样的端口扫描才能企业业务需求。同时,伴随着企业私有云、混合云以及公有云业务部署环境的不断变...

    FB客服
  • 云安全运营总结

    做云安全运营也有一年多时间了,对云上安全建设和运营有一点粗浅的经验,希望可以抛砖引玉,借此文章能有机会和大佬们交流 安全运营,安全建设方向的经验。

    FB客服
  • 蓝鲸助力太平集团,升级运维生产力!

    2018年12月,经过嘉维蓝鲸项目组近半年的努力奋战,太平集团成功上线了蓝鲸研发运营一体化平台,实现了IT运维全流程标准化和调度自动化,并取得了如下收益:

    嘉为科技
  • 【一起玩蛇】那些漏洞扫描器中的资产处理

    aerfa
  • 经验分享 | 如何做好基础安全设备运维

    一 基础安全设备包含哪些? 下图是一个典型的企业业务网络架构包含常见的安全设备。 ? 基础安全设备包含构造业务安全防御系统的常用安全设备,能够搭建深度防御体系的...

    FB客服
  • [个人开源]一款资产巡航扫描系统

    一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表...

    drunk_kk
  • 【连载】2016年中国网络空间安全年报(十一)

    2016年中国网络空间安全年报 8.2 保障成果分析 安恒信息作为本次大会网络安保工作的主要技术支撑单位,历经360日会战,投入309名技术骨干,对峰会核心信...

    安恒信息
  • Linux入侵排查时安全工具整理

    当然应对Linux入侵时我们也可以使用一些自动化的安全工具协助排查溯源 并进行安全加固

    yuanfan2012
  • 【应急响应】redis未授权访问致远程植入挖矿脚本(完结篇)

    aerfa
  • SMBv3远程代码执行漏洞 CVE-2020-0796安全通告

    SMB远程代码执行漏洞(编号:CVE-2020-0796,类型:远程代码执行) 【漏洞描述】 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查...

    贺艳燕 safra he
  • Fuxi-Scanner-伏羲安全扫描工具

    7.AWVS(Acunetix Web Vulnerability Scanner) 接口调用

    C4rpeDime
  • 【SDL最初实践】安全响应

    “ 漏洞总是在不断的涌现,即使是前面的各项安全活动中均已达标,产品在上线后依旧会面临新增漏洞的攻击。对于安全风险的警觉和发现能力以及渠道,需要逐步建立并完善、运...

    aerfa
  • 甲方安全之企业安全自动化工具SeMF分享

    * 本文作者:FallenAngels,本文属FreeBuf原创奖励计划,未经许可禁止转载

    FB客服
  • SMB远程代码执行漏洞CVE-2020-0796安全通告

    SMB远程代码执行漏洞(CVE-2020-0796),有安全研究者取名“SMBGhost”。

    腾讯安全
  • 小蜜蜂公益译文 -- NISTIR 8011 第4卷 安全控制评估自动化支持:软件漏洞管理(上)

    NISTIR8011第4卷按步骤详细描述了安全控制措施的自动化评估过程,这些评估为特定评估范围(目标网络)内的漏洞管理提供了支持,并将结果应用于该网络内所有授权...

    绿盟科技研究通讯

扫码关注云+社区

领取腾讯云代金券