CentOS7下安装部署巡风系统【漏洞扫描】

巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。巡风是YSRC/同程安全应急响应中心出品的开源作品

本软件只做初步探测，无攻击性行为。请使用者遵守《中华人民共和国网络安全法》，勿将巡风用于非授权的测试

其主体分为两部分：网络资产识别引擎，漏洞检测引擎。

• 1、网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测（支持调用MASSCAN），并进行指纹识别，识别内容包括：服务类型、组件容器、脚本语言、CMS。
• 2、漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测，其支持2种插件类型、标示符与脚本，均可通过web控制台进行添加。

项目地址

https://github.com/ysrc/xunfeng

安装指南

https://github.com/ysrc/xunfeng/blob/master/docs/install/Linux.md

下面介绍CentOS7下安装部署巡风的具体步骤

1、安装操作系统依赖

yum install gcc libffi-devel python-devel openssl-devel libpcap-devel

(图片可放大查看)

2、上传巡风安装包

tar -zxvf /root/xunfeng-0.1.1.tar.gz -C /opt
cd /opt
mv xunfeng-0.1.1/ xunfeng

(图片可放大查看)

(图片可放大查看)

3、python 依赖库

建议使用pip进行管理
wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate
python get-pip.py
更新到pip最新版本:
pip install -U pip
使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源。
cd /opt/xunfeng
pip install -r requirements.txt -i https://pypi.doubanio.com/simple/

(图片可放大查看)

(图片可放大查看)