临兵漏洞扫描系统
下载地址:**** Hidden Message *****本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi.使用说明扫描分为指纹探测、子域名爆破、端口扫描、目录扫描、POC扫描.如果选择所有扫描选项,子域名扫出的IP会传给端口扫描,端口扫描中识别指纹,扫描出的资产传给目录扫描和POC扫描,POC扫描会根据资产指纹去加载插件扫描,如果识别不到指纹,则加载所有插件,POC插件分为2种类型,http和port,http类型指发送http请求,port指发送socket请求,扫描出的资产如果是url格式,则加载http类型插件,否则则加载port类型插件.修改加密key存储到mysql中的数据是进行aes加密后的数据,登陆请求是用的rsa请求,目前是默认的key,如果需要修改key的参考下面,修改key信息需要重新编译vue源码修改aes keypython这块直接修改/python/conf.ini中aes部分的配置即可,采用cbc模式,需要key和iv. vue部分则需要修改vue_src/src/libs/AES.js文件中第三行和第四行,要和conf.ini中保持一致修改rsa key需要生成rsa的公私钥(私钥1024位)参考地址 修改python/rsa.py文件中的公钥和私钥信息,vue部分则需要修改vue_src/src/libs/crypto.js文件中第77行的公钥,要和python/rsa.py文件中的公钥保持一致修改vue部分后要重新打包,然后把打包后的文件夹dist中的内容复制到vue文件夹,vue原有的文件要删除.打包vue源代码(进入到vue_src目录下)npm run build(有打包好的,即vue文件夹,可直接使用,自行打包需要安装node和vue,参考https://www.runoob.com/nodejs/nodejs-install-setup.html, https://www.runoob.com/vue2/vue-install.html)ubuntu部署centos部署自编译docker文件进行部署从dockerhub中获取镜像ubuntu部署参考https://github.com/taomujian/linbing/blob/master/ubuntu部署.md)centos部署参考https://github.com/taomujian/linbing/blob/master/centos部署.md)自编译docker文件进行部署配置首先下载项目到本地(https://github.com/taomujian/linbing.git),然后配置python/conf.ini中发送邮件所用的账号和授权码,然后修改python/conf.ini的mysql数据库账号密码,这个账号密码要和dockerfile中的设置的账号密码保持一致编译镜像(进入项目根目录)docker build -f ubuntu.dockerfile -t linbing .启动容器(进入项目根目录)docker run -it -d -p 11000:11000 -p 8800:8800 linbing从dockerhub中获取镜像docker pull taomujian/linbing:latest docker run -it -d -p 11000:11000 -p 8800:8800 taomujian/linbing访问访问http://yourip:11000/login即可,默认账号密码为admin/X!ru0#M&%V啥也不说了,感谢楼主分享哇! 6666666666666666666
9464646466464 啥也不说了,感谢楼主分享哇!
页:
[1]