YSRC诚意之作,巡风-企业安全漏洞快速应急、巡航系统
先放Github地址 ,部署和插件编写请依照 Github上的说明。
https://github.com/ysrc/xunfeng
坚持开源安全项目不容易,git clone 的时候求顺手转发。
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
由同程安全团队开发并对项目提供后续支持。
项目主体分为两部分:网络资产识别引擎,漏洞检测引擎。
网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。
漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过web控制台进行添加。
演示视频
https://v.qq.com/txp/iframe/player.html?width=500&height=375&auto=0&vid=e0357hftpb1
部署完毕后首先要配置资产ip范围才能使用,然后就是资产探测的周期。鼠标悬浮到问号icon上即有功能解释。
这样设计的初衷是为了甲方定期扫描内网资产漏洞的,如果用来扫外网,可能用起来感觉上会有些别扭,不是立即触发的。(请勿用于未授权的测试,YSRC不负任何连带责任。)
项目中自带了我们编译好的MASSCAN,如果系统不适用或者不放心可以自行编译,建议启用MASSCAN(需要chmod+x给执行权限,需要运行在root下),会对全端口进行扫描,否则只探测设置的端口探测列表中的端口,对于一些部署在非标准端口的服务就探测不到了。
另外就是为了方便更新插件和当有高危漏洞出现的时候,YSRC会推送插件更新信息,可以选择安装。
有些安装过程可能会遇到的问题顺带在这里说下,一个是基础环境:
Python 2.7和MongoDB 3.x,Python 2.6版本会有一些问题,MongoDB 2.x版本不支持全文索引,也是不兼容的,部署之前先确认下自己的环境符合要求,否则可能会遇到各种各样的bug。
windows上面安装Python环境要选上 " Entire feature will be ..."
部署完了看下统计页面里面引擎的状态
正常是显示❤,显示x的说明进程没起来,要看下什么问题。
其他图就不截了,大家自己部署了看吧。因为项目是从内部系统中剥离出来的,会有些小bug。目前插件数量还比较少,也会有些误报的情况,欢迎提交pr和issue~
感谢所有参与巡风测试的表哥们~
扫描下方二维码关注YSRC公众号,回复自己的微信号+巡风,会有人拉你进巡风的微信讨论群,部署、插件编写遇到问题或者有什么想法都可以讨论。
往期文章
A BLACK PATH TOWARD THE SUN - HTTP Tunnel 工具简介