一、伏羲概述
Fuxi-Scanner 是一款开源的网络安全检测工具,适用于中小型企业对企业信息系统进行安全巡航检测。
伏羲运行环境是python2.6/2.7,使用了flask框架,集合了多个模块工具的扫描系统(说白了就是集合多个安全扫描工具为一体)
功能组件
- 基于插件的漏洞扫描功能
- 持续化漏洞管理
- 多种协议的弱口令检测
- 企业子域名收集
- 企业 IT 资产管理及服务发现
- 端口扫描
- AWVS(Acunetix Web Vulnerability Scanner) 扫描
二、功能介绍
2.1、漏洞扫描
作用:对互联网新爆发的安全漏洞进行快速响应及风险排查,以及对已发现的漏洞修复情况进行追踪,该模块可以和资产发现模块结合使用,进行快速部署
工具:该模块通过调用知道创宇开源扫描器Pocsuite进行扫描,扫描使用到的插件需要自己根据PoC漏洞详情,编写插件,或者从SeeBug 社区直接获取插件。如何编写插件
[创建漏洞扫描]
image.png
- 漏洞扫描可以按单次、每日、周和每月执行
- 选择指定插件进行扫描
- 扫描目标可以是单个地址、一组地址或者是URL
[添加插件]
image.png
- 扫描插件通过插件模块中新增插件进行上传,可以同时上传多个插件,插件必须符合PoC编写规范
2.2、企业IT资产管理
作用:具备资产管理、资产服务发现功能,安全人员可以根据信息系统对IT资产进行划分,创建不同的资产库,同事通过资产库可以灵活的创建扫描漏洞任务
image.png
工具:此模块通过调用Nmap对资产库主机进行端口扫描,并将扫描出的信息结果入库,安全人员可以通过关键字搜索功能筛选出符合条件的服务添加到漏洞扫描任务中
image.png
初次使用,可以直接通过企业资产登记,然后通过
Nmap扫描端口,然后选择特殊端口进行针对性的用Pocsuit工具进行漏洞扫描
2.3、弱口令检测
作用:通过选择指定的协议,对目标主机进行弱密码检测,并且将弱密码条目列出。
工具:后端调用hydra进行扫描,hydra
##目前支持55种常见协议
Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
扫描任务周期可以选择单次、每日、周及每月,扫描对象可以是单个 IP、网段或者 Url
[创建弱口令扫描任务]
image.png
[任务管理中心]
image.png
hydra工具很强大,不仅仅可以做弱密码检测,也能暴力破解密码(跑密码本)
2.4、子域名收集
作用:通过基于字典的暴力猜解方式来收集企业子域名
工具:python脚本,用于渗透测试目标域名收集,高并发DNS暴力枚举
image.png
可以在系统高级设置配置字典,项目tests文件夹下提供了一份域名字典,字典可以自己补充
2.5、端口扫描
作用:端口扫描的辅助功能,用于临时的端口探测,存活主机发现
image.png
工具:Nmap
2.6、AWVS扫描
作用:通过调用AWVS接口,对指定web地址进行安全扫描
工具: AWVS,目前这个工具官方下载的都有试用时间限制。
image.png
2.7、系统设置
各模块扫描线程数,子域名字典配置,端口配置,账号、密码本配置
image.png
网友评论