巡风简介:
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
本软件只做初步探测,无攻击性行为。请使用者遵守《中华人民共和国网络安全法》,勿将巡风用于非授权的测试,YSRC/同程安全应急响应中心/同程网络科技股份有限公司不负任何连带法律责任。
其主体分为两部分:网络资产识别引擎,漏洞检测引擎。
网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。
漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过web控制台进行添加。
Github地址:https://github.com/ysrc/xunfeng.git
首先下载通过git clone 或手动下载.zip到本地,自行选择。
0x01-创建镜像
$ docker build -t xunfeng .
或者
$ docker pull ysrc/xunfeng
0x02-创建容器
$ docker run -d -p 8000:80 -v /opt/data:/data ysrc/xunfeng:latest
把物理机的/opt/data 挂载到容器的 /data 目录下,可自行修改, 访问: http://127.0.0.1:8000/ 正常访问则代表安装成功
0x03-Docker 镜像信息
本文参考:https://github.com/ysrc/xunfeng
网友评论