迅风是一款适用于企业内网的漏洞快速响应和巡航扫描系统。通过搜索功能,可以清晰了解内网资产分布情况,可以指定漏洞插件搜索搜索结果。快速检测漏洞并输出结果报告。其主体分为网络资产识别引擎和漏洞检测引擎两部分。网络资产识别引擎会定时自动通过用户配置的IP范围进行端口检测(支持调用MASSCAN),并进行指纹识别。标识内容包括:服务类型、组件容器、脚本语言、CMS。漏洞检测引擎会根据用户指定的任务规则进行定期或一次性的漏洞检测。它支持2种插件,标识符和脚本,可以通过web控制台添加。项目地址https://github.com/ysrc/xunfeng视频演示如何在Ubuntu16.04Server或16.10Debian8.x上使用https://sec-pic-ly.b0.upaiyun.com/xunfeng/xunfeng.mp4KaliDeployPatrolsystemonLinux2016.2设置时区cp-f/usr/share/zoneinfo/Asia/Shanghai/etc/localtime同步时间apt-getinstallntpdatentpdatecn.pool.ntp.org安装依赖apt-getinstallgitgcclibssl-devlibffi-devpython-devlibpcap-dev下载迅峰gitclonehttps://code.aliyun.com/ysrc/xunfeng.gitinstallpipapt-getinstallpython-pipupdatepippipinstall-Upip使用pip安装python依赖libraries,这里用的是豆瓣的pypi源。cdxunfengpipinstall-rrequirements.txt-ihttp://pypi.douban.com/simple/--trusted-hostpypi.douban.comDebianrunpipinstall-rrequirements.txt-ihttp://pypi.douban.com/simple/pipinstallmarkupsafe安装MongoDB数据库setsourceUbuntuecho"deb[arch=amd64,arm64]http://repo.mongodb.org/apt/ubuntuxenial/mongodb-org/3.4multiverse"|sudotee/etc/apt/sources.list.d/mongodb-org-3.4.listDebianecho"debhttp://repo.mongodb.org/apt/debianjessie/mongodb-org/3.4main"|tee/etc/apt/sources.list。d/mongodb-org-3.4.listKali直接安装apt-getinstallmongodbservicemongodbstartaddsecretkeyapt-keyadv--keyserverhkp://keyserver.ubuntu.com:80--recvA15703C6installMongoDBapt-getupdateapt-getinstall-ymongodb-org--allow-unauthenticated启动数据库服务mongodstartaddauthenticationmongo>usexunfeng\\switchdatabasexunfeng>db.createUser({user:'scan',pwd:'xxxxxx',roles:[{role:'dbOwner',db:'xunfeng'}]})\\adduserpwd字段可以改成自己需要的密码>exit\\exitimportdatabasemongorestore-h127.0.0.1--port27017-dxunfeng/root/xunfeng/db/启动寻风编辑系统数据库配置脚本Config.pycdxunfeng/vimConfig.py修改PASSWORD和DBPASSWORD字段密码classConfig(object):ACCOUNT='admin'PASSWORD='xxxxxx'\\web登录密码classProductionConfig(Config):DB='127.0.0.1'PORT=65521DBUSERNAME='scan'DBPASSWORD='xxxxxx'\\之前设置的数据库用户密码DBNAME='xunfeng'startservicemongodstopshRun.shkalirunservicemongodbstopshrun.shinstallMasscangitclonehttps://github.com/robertdavidgraham/masscancdmasscanmake登录迅峰修改enableMASSCAN点击右边蓝点/root/masscan/bin/masscan
