巡风-企业安全漏洞快速应急、巡航扫描系统(开源)
巡风
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
其主体分为两部分:网络资产识别引擎,漏洞检测引擎。
网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。
漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过web控制台进行添加。
Github地址:https://github.com/ysrc/xunfeng
演示视频:http://v.youku.com/v_show/id_XMTg2NTcyNjE2NA==.html
有什么BUG或者建议欢迎提出
转载
分享
发布投稿
扫描精度有点不够,可能没有使用masscan的原因,存活主机有些扫描不到
之前的没改好 最近一次修已经处理好了 同个漏洞不会重复累加了
来个FAQ把 你可以整理下已经出现的bug啊
扫描没问题,插件上的漏洞数量也会显示,偏偏搜索(自定义)不显示漏洞详情,让添加扫描目标。什么情况
关闭ICMP
这个问题在2个月前修改好了
https://github.com/ysrc/xunfeng/commit/4e2f1ed340c9a0920dad1a41d1778857fd273781
下载最新的部署
针对企业内网 可能一台就足够了。
哈哈 半路子 没有系统学习过 所以代码风格不够规范, 验证st2漏洞只需要提取一个url验证就可以的,不需要爬取所有链接的。
把内部项目开源,首先精神就值得赞许。完善完善,加个分布式队列啥的,实用性会增加很多
wolf表哥的代码风格还是老样子啊, 毕竟开源了,代码多少按pep8风格来写,别人看起来更舒服一点,view那部分应该是其他人写的,风格还是不错的,还是吐槽几点吧,st2代码不行,爬的页面太少了,感觉有点仓促,框架要改进的地方太多,vuldb下面又是文件夹又是poc,还有json,文件,完全可以归类到不同文件夹下面