- A+
所属分类:工具收集
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描
系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
其主体分为两部分:网络资产识别引擎
,漏洞检测引擎
。
网络资产识别引擎会通过用户配置的IP范围定期自动
的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。
漏洞检测引擎会根据用户指定的任务规则
进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过web控制台进行添加。
搜索docker镜像
1 |
root@dyan-virtual-machine:/home/dyan# docker search xunfeng |
1 |
root@dyan-virtual-machine:/home/dyan# docker pull ysrc/xunfeng |
Docker 镜像信息
类型 | 用户名 | 密码 |
---|---|---|
Web账号 | admin | xunfeng321 |
mongodb 数据库 | scan | scanlol66 |
mongodb 端口 | 27017 | - |
巡风物理路径 | /opt/xunfeng | - |
MASSCAN 路径 | /opt/xunfeng/masscan/linux_64/masscan | - |
启动
1 |
docker run -d -p 8001:80 -v $PWD/opt/data:/data 59c1ab34cd43 |
登录
- 我的微信
- 这是我的微信扫一扫
- 我的微信公众号
- 我的微信公众号扫一扫