巡風是一款適用于企業(yè)內網的漏洞快速應急手形、巡航掃描系統(tǒng)，通過搜索功能可清晰的了解內部網絡資產分布情況纱新，并且可指定漏洞插件對搜索結果進行快速漏洞檢測并輸出結果報表由捎。
其主體分為兩部分：網絡資產識別引擎商叹，漏洞檢測引擎燕刻。
網絡資產識別引擎會通過用戶配置的IP范圍定期自動的進行端口探測（支持調用 MASSCAN ），并進行指紋識別剖笙，識別內容包括：服務類型卵洗、組件容器、腳本語言枯途、CMS忌怎。
漏洞檢測引擎會根據用戶指定的任務規(guī)則進行定期或者一次性的漏洞檢測籍滴，其支持2種插件類型酪夷、標示符與腳本，均可通過 web 控制臺進行添加孽惰。
項目地址 https://github.com/ysrc/xunfeng
使用方法的視頻演示 https://sec-pic-ly.b0.upaiyun.com/xunfeng/xunfeng.mp4

在 Ubuntu 16.04 Server 或 16.10

Debian 8.x

Kali Linux 2016.2

上部署巡風

系統(tǒng)設置

時區(qū)

cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

同步時間

apt-get install ntpdate
ntpdate cn.pool.ntp.org

安裝依賴

apt-get install git gcc libssl-dev libffi-dev python-dev libpcap-dev

下載巡風

git clone https://code.aliyun.com/ysrc/xunfeng.git

安裝 pip

apt-get install python-pip

更新 pip

pip install -U pip

使用pip安裝 python 依賴庫, 這里使用了豆瓣的 pypi 源晚岭。

cd xunfeng
pip install -r requirements.txt -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com

Debian 運行

pip install -r requirements.txt -i http://pypi.douban.com/simple/
pip install markupsafe

安裝 MongoDB 數據庫

設置源
Ubuntu

echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list

Debian

echo "deb http://repo.mongodb.org/apt/debian jessie/mongodb-org/3.4 main" | tee /etc/apt/sources.list.d/mongodb-org-3.4.list

Kali 直接安裝

apt-get install mongodb
service mongodb start

添加秘鑰

apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv A15703C6

安裝 MongoDB

apt-get update
apt-get install -y mongodb-org --allow-unauthenticated

啟動數據庫

service mongod start

添加認證

mongo
> use xunfeng     \\切換數據庫xunfeng
> db.createUser({user:'scan',pwd:'xxxxxx',roles:[{role:'dbOwner',db:'xunfeng'}]})     \\添加用戶 pwd 字段可以更改為你需要的密碼
> exit     \\退出

導入數據庫

mongorestore -h 127.0.0.1 --port 27017 -d xunfeng /root/xunfeng/db/

啟動巡風

編輯 系統(tǒng)數據庫配置腳本 Config.py

cd xunfeng/
vim Config.py

修改 PASSWORD 和 DBPASSWORD 字段內的密碼

class Config(object):
    ACCOUNT = 'admin'
    PASSWORD = 'xxxxxx'     \\web登錄密碼
class ProductionConfig(Config):
    DB = '127.0.0.1'
    PORT = 65521
    DBUSERNAME = 'scan'
    DBPASSWORD = 'xxxxxx'      \\前面設置的數據庫用戶密碼
    DBNAME = 'xunfeng'
    

啟動

service mongod stop
sh Run.sh

kali 運行

service mongodb stop
sh Run.sh

安裝 Masscan

git clone https://github.com/robertdavidgraham/masscan
cd masscan
make

登錄巡風 修改 啟用 MASSCAN 點上右邊的藍點
/root/masscan/bin/masscan