巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
其主体分为两部分:网络资产识别引擎,漏洞检测引擎。
网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。
漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过web控制台进行添加。
一、下载与安装
1)、mongodb-win32-x86_64-2008plus-ssl-3.4.0-signed
https://sec.ly.com/mirror/mongodb-win32-x86_64-2008plus-ssl-3.4.0-signed.msi
2)、python-2.7.13.amd64
3)、xunfeng
https://codeload.github.com/qiyeboy/xunfeng
4)、pip
下载并安装 pip 工具, https://pypi.python.org/pypi/pip#downloads 下载完解压后执行:
$ python setup.py install
使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源。
$ pip install -r requirements.txt -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com
PS:安装完python、pip、mongodb配置环境变量
二、部署与配置
1):启动服务:
新建d:DBData,然后在dos下执行以下命令:
mongod.exe --port 65521 --dbpath d:DBData
# DBData为数据库指定存在目录。
然后在
d:DBData 会生成以下文件:
2) 导入数据
mongorestore.exe -h 127.0.0.1 --port 65521 -d xunfeng db(巡风db路径)
# db为初始数据库结构文件夹路径
# 低版本不支持全文索引,需使用MongoDB 3.x版本
本例子 db放置在 d:xunfengxunfeng-master下面
3)增加认证:
mongo.exe --port 65521
use xunfeng
db.createUser({user:'scan',pwd:'your password',roles:[{role:'dbOwner',db:'xunfeng'}]})
exit
# 请将 your password 换为你设定的密码。 本例子密码为: 123456
4) 启动xunfeng服务:
# 根据实际情况修改Conifg.py和Run.bat文件。
运行Run.bat 启动服务。
Conifg.py配置
Run.bat配置
参考:
https://github.com/ysrc/xunfeng/blob/master/docs/install/Windows.md
http://www.cnblogs.com/bayueman/articles/6604507.html