專案位址
伏羲是一款開源的安全檢測工具,適用於中小型企業對企業內部進行安全檢測和資產統計。
功能一覽:
我這裡是基於ubuntu搭建的,操作步驟僅供參考
快速開始
git
clone --depth 1 fuxi-scanner;
cd fuxi-scanner;
docker build -t jeffzh3ng/fuxi-scanner
2、拉取映象
3、啟動
docker run -dit -p 5000:5000 -v /opt/data:/data jeffzh3ng/fuxi-scanner:latest
docker run -dit -p
5000:5000 -v /opt/data:/data -v /etc/localtime:/etc/localtime jeffzh3ng/fuxi-scanner
// 同步主機與 docker 時間
4、安裝完成
伏羲的預設密碼是whoami漏洞掃瞄
該模組主要設計初衷是為了對網際網路新爆發的安全漏洞進行快速響應及風險排查,以及對已發現的漏洞修復情況進行追蹤,該模組可以和資產服務發現模組結合使用,進行快速應急響應。
該模組通過呼叫知道創宇開源掃瞄器 pocsuite 進行掃瞄,具備編碼能力的可以根據模版快速開發外掛程式,不具備外掛程式編寫能力的可以通過seebug 社群獲取。
本專案不提供漏洞外掛程式,網際網路上有專案提供了很多的 pocsuite 外掛程式,可以在github上進行搜尋。
掃瞄任務週期可以選擇單次、每日、周及每月,掃瞄物件可以是單個 ip、網段或者 url
掃瞄外掛程式通過外掛程式模組中新增外掛程式進行上傳,外掛程式必須符合poc 編寫規範及要求說明
2、企業資產掃瞄
企業安全部門人員可以根據部門不同對it資產進行劃分,新建不同的資產。
資產服務發現模組是通過呼叫nmap進行掃瞄
3、基礎認證測試(也就是弱口令檢測)
該模組呼叫hydra進行掃瞄檢測
目前伏羲支援的協議檢測有55種:
同漏洞掃瞄模組一樣,掃瞄任務週期可以選擇單次、每日、周及每月,掃瞄物件可以是單個 ip、網段或者 url
4、 子網域名稱收集模組
收集模式是暴力猜解,可在系統高階配置中手動配置字典,伏羲自帶了乙份網域名稱字典。
5、 awvs介面呼叫
該模組通過呼叫 awvs 介面進行批量掃瞄,需在instance/config.py配置awvs介面位址及key。
6 、 埠掃瞄
乙個埠掃瞄的輔助功能,用於臨時的埠探測,存活主機發現,等等
docker搭建開源掃瞄器 伏羲
伏羲是一款開源的安全檢測工具,適用於中小型企業對企業內部進行安全檢測和資產統計。功能一覽 基於外掛程式的漏洞掃瞄功能 類似於巡風 漏洞管理 多種協議的弱口令檢測 企業的子網域名稱收集 企業內部資產管理與服務探測 埠掃瞄awvs介面呼叫 1.拉取映象 docker pull jeffzh3ng fux...
掃瞄器詳解
一 掃瞄器的定義 掃瞄器是一種獲取影象的裝置,並將資訊轉為電腦可以顯示 編輯 儲存和輸出的數字格式。即可以完成以下工作 在檔案中插隊圖和 將文字識別,免去打字 將傳真檔案掃到庫中存檔 在多 中加入影象 在報刊中加入有效表達主題。二 掃瞄器的工作原理 將光線照到待掃瞄的稿件上,光線反向回平後再由乙個稱...
詞法掃瞄器設計
詞法掃瞄器設計 2007 10 24 21 22除錯通過 include iostream.h include stdlib.h include fstream.h include stdio.h include string.h the length of token if 9 define ma...