寻风是一款适用于企业内网的快速应急响应和巡检扫描系统。通过搜索功能,您可以清楚地了解内网资产分布情况,并可以指定漏洞插件对搜索结果进行快速漏洞检测,并输出结果报告。寻风是由YSRC/同程安全应急响应中心出品的开源作品。本软件仅做初步检测,无攻击行为。请用户遵守《中华人民共和国网络安全法》,不要利用讯峰进行未经授权的测试。其主体分为网络资产识别引擎和漏洞检测引擎两部分。1、网络资产识别引擎会定时自动通过用户配置的IP范围进行端口检测(支持调用MASSCAN),并进行指纹识别。标识内容包括:服务类型、组件容器、脚本语言、CMS。2、漏洞检测引擎会根据用户指定的任务规则进行定期或一次性的漏洞检测。它支持2种插件,标识符和脚本,可以通过web控制台添加。项目地址https://github.com/ysrc/xunfeng安装指南https://github.com/ysrc/xunfeng/blob/master/docs/install/Linux.md下面介绍下安装部署迅峰的具体步骤CentOS71、安装操作系统依赖yuminstallgcclibffi-develpython-developenssl-devellibpcap-devel2,上传迅峰安装包tar-zxvf/root/xunfeng-0.1.1.tar.gz-C/optcd/optmvxunfeng-0.1.1/xunfeng3,python依赖库推荐使用pip管理wgethttps://sec.ly.com/mirror/get-pip.py--no-check-certificatepythonget-pip.py更新为最新版pip:pipinstall-Upip使用pip安装python依赖库,这里使用豆瓣的pypi源。cd/opt/xunfengpipinstall-rrequirements.txt-ihttps://pypi.doubanio.com/simple/小技巧:如果出现pyparsing错误,使用如下命令解决pipinstall-Ipyparsing==2.2.0执行再次pip安装-rrequirements.txt-ihttps://pypi.doubanio.com/simple/4。安装mongodbcat>/etc/yum.repos.d/mongodb.repo<<\EOF[mongodb-org]name=MongoDBRepositorybaseurl=http://mirrors.cloud.tencent.com/mongodb/yum/el$releasever/gpgcheck=0enabled=1EOFyuminstall-ymongodb-org5,创建数据库和数据库账号,导入数据启动数据库服务mongodrestartnetstat-antlp|grep27017创建数据库账号和密码mongousexunfengdb.createUser({user:'scan',pwd:'password2021',roles:[{role:'dbOwner',db:'xunfeng'}]})exitimportdatacd/opt/xunfeng/dbmongorestore-h127.0.0.1--port27017-dxunfeng.可以使用navicat测试是否可以正常连接数据库,然后停止数据库服务servicemongodstop6,修改Config.py和Run.sh中的端口和密码catConfig.pyclassConfig(object):ACCOUNT='admin'PASSWORD='xunfen321'classProductionConfig(Config):DB='127.0.0.1'PORT=27017DBUSERNAME='scan'DBPASSWORD='password2021'DBNAME='xunfeng'catRun.sh#!/bin/bashCURRENT_PATH=`dirname$0`cd$CURRENT_PATHXUNFENG_LOG=/var/log/xunfengXUNFENG_DB=/var/lib/mongo[!-d$XUNFENG_LOG]&&mkdir-p${XUNFENG_LOG}[!-d$XUNFENG_DB]&&mkdir-p${XUNFENG_DB}nohupmongod--port27017--dbpath=${XUNFENG_DB}--auth>${XUNFENG_LOG}/db.log&nohuppython./Run.py>${XUNFENG_LOG}/web.log&nohuppython./aider/Aider.py>${XUNFENG_LOG}/aider.log&nohuppython./nascan/NAScan.py>${XUNFENG_LOG}/scan.log&nohuppython./vulscan/VulScan.py>${XUNFENG_LOG}/vul.log&Run.sh修改XUNFENG_DB=/var/lib/mongodb为实际路径/var/lib/mongoyum安装的mongodb数据库路径为:/var/lib/mongo7,运行xunfengshrun.sh查看日志是否有错误tail-f/var/log/xunfeng/web.logfirewall让web端口firewall-cmd--zone=public--add-port=80/tcp--permanentfirewall-cmd--reload8.使用迅峰http://IP1)设置网络资产检测列表2)启用MASSCAN,并设置实际的masscan路径和自定义弱密码字典3)查询IP,以及下发POC漏洞扫描任务4)下载扫描结果
