用户
搜索
  • TA的每日心情
    慵懒
    5 天前
  • 签到天数: 180 天

    连续签到: 1 天

    [LV.7]常住居民III

    i春秋作家

    推荐小组副组长

    Rank: 7Rank: 7Rank: 7

    63

    主题

    180

    帖子

    843

    魔法币
    收听
    2
    粉丝
    4
    注册时间
    2017-12-4

    i春秋认证秦幽默灌水王突出贡献春秋文阁积极活跃奖核心白帽i春秋签约作者i春秋推荐小组楚

    夜莺 i春秋作家 推荐小组副组长 i春秋认证 秦 幽默灌水王 突出贡献 春秋文阁 积极活跃奖 核心白帽 i春秋签约作者 楼主
    发表于 2018-12-5 09:57:00 118214

    基于docker搭建开源扫描器——伏羲

    1、简介

    项目地址  

    伏羲是一款开源的安全检测工具,适用于中小型企业对企业内部进行安全检测和资产统计。

    功能一览:  

    • 基于插件的漏洞扫描功能(类似于巡风)
    • 漏洞管理
    • 多种协议的弱口令检测
    • 企业的子域名收集
    • 企业内部资产管理与服务探测
    • 端口扫描
    • AWVS接口调用  

    2、安装

    我这里是基于Ubuntu搭建的,操作步骤仅供参考  

    下载项目  

    1. 快速开始
      git clone --depth 1 https://github.com/jeffzh3ng/Fuxi-Scanner.git fuxi-scanner;
      cd fuxi-scanner;  
      docker build -t jeffzh3ng/fuxi-scanner 

      2、拉取镜像
      ```。
      docker pull jeffzh3ng/fuxi-scanner

    拉取镜像  

    3、启动  

    docker run -dit -p 5000:5000 -v /opt/data:/data jeffzh3ng/fuxi-scanner:latest

    或者

        docker run -dit -p 5000:5000 -v /opt/data:/data -v /etc/localtime:/etc/localtime jeffzh3ng/fuxi-scanner
    // 同步主机与 Docker 时间

    启动镜像

    4、安装完成
    登录界面
    主界面

        伏羲的默认密码是whoami

    3、功能介绍

    伏羲界面虽然是英文的,但我们有神器Google啊,这里贴一张Google翻译样图。
    Google翻译

    1. 漏洞扫描  

      该模块主要设计初衷是为了对互联网新爆发的安全漏洞进行快速响应及风险排查,以及对已发现的漏洞修复情况进行追踪,该模块可以和资产服务发现模块结合使用,进行快速应急响应。
      该模块通过调用知道创宇开源扫描器 Pocsuite 进行扫描,具备编码能力的可以根据模版快速开发插件,不具备插件编写能力的可以通过SeeBug 社区获取。

      本项目不提供漏洞插件,互联网上有项目提供了很多的 Pocsuite 插件,可以在Github上进行搜索。  

      扫描任务周期可以选择单次、每日、周及每月,扫描对象可以是单个 IP、网段或者 Url
      image
      扫描插件通过插件模块中新增插件进行上传,插件必须符合 PoC 编写规范及要求说明
      image

      2、企业资产扫描  

    企业安全部门人员可以根据部门不同对IT资产进行划分,新建不同的资产。  

    image

    资产服务发现模块是通过调用Nmap进行扫描  

    image  

    3、基础认证测试(也就是弱口令检测)

    该模块调用Hydra进行扫描检测
    目前伏羲支持的协议检测有55种:  

    Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.   

    image
    同漏洞扫描模块一样,扫描任务周期可以选择单次、每日、周及每月,扫描对象可以是单个 IP、网段或者 Url  

    4、 子域名收集模块  

    收集模式是暴力猜解,可在系统高级配置中手动配置字典,伏羲自带了一份域名字典。

    image

    image

    5、 AWVS接口调用

    该模块通过调用 AWVS 接口进行批量扫描,需在instance/config.py配置AWVS接口地址及Key。

    image

    6 、 端口扫描

    一个端口扫描的辅助功能,用于临时的端口探测,存活主机发现,等等

    image

    评分

    参与人数 1魔法币 +1 收起 理由
    手机用户F2AETW + 1 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    低调求发展,潜心学安全 个人博客www.shallowdream.cn
    发表于 2018-12-5 10:43:31
    谢谢楼主分享,支持你。
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    伏羲,很中国的名字,却没有中文支持,这不科学呀
    使用道具 举报 回复
    发表于 2018-12-5 20:16:07
    这个可以测试一下
    使用道具 举报 回复
    发表于 2018-12-5 23:55:58
    给力,还可以顺带学习代码
    使用道具 举报 回复
    发表于 2018-12-7 02:09:30
    第一差评 没中文 。。不过不知道有没有poc。有的话 求研究下
    使用道具 举报 回复
    发表于 2018-12-8 21:01:07
    在运行
    [Bash shell] 纯文本查看 复制代码
    docker build -t jeffzh3ng/fuxi-scanner 
    这段语句构建images的时候报错了,需要在后面加个点
    [Bash shell] 纯文本查看 复制代码
    docker build -t jeffzh3ng/fuxi-scanner  .
    指明本地的dockerfile,2333然后手头上也没有基于debian的系统。求大佬给份能直接用的嘛
    使用道具 举报 回复
    发表于 6 天前
    boot 发表于 2018-12-8 21:01
    在运行这段语句构建images ...

    感谢指正,Ubuntu就可以哈
    低调求发展,潜心学安全 个人博客www.shallowdream.cn
    使用道具 举报 回复
    问一下密码是什么,whoami进不去
    使用道具 举报 回复
    发表于 3 天前
    楠楠楠小朋友 发表于 2018-12-13 08:19
    问一下密码是什么,whoami进不去

    密码就是whoami呢
    低调求发展,潜心学安全 个人博客www.shallowdream.cn
    使用道具 举报 回复
    夜莺 发表于 2018-12-13 10:35
    密码就是whoami呢

    大佬,搭到服务器上能访问到但是whoami进不去是怎么回事
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册