开源网络安全检测工具——伏羲 Fuxi-Scanner

"创作者：jeffzh3ng

新项目详细地址：https://github.Com/jeffzh3ng/Fuxi-Scanner/blob/master/doc/README.zh.md

伏羲是这款开源系统的网络信息安全测试工具，适用中小企业对企业信息系统开展安全性巡航检验

本系统软件根据模块化设计出示多种多样安全性作用

应用场景软件的漏洞扫描作用

持续化系统漏洞管理方法

多种多样协议书的弱动态口令检验

公司子域名搜集

公司 it互联网 投资管理及服务项目发觉

端口扫描

AWVS(Acunetix web Vulnerability Scanner) 插口启用

别的作用敬请期待有限责任公司

截屏

迅速刚开始

git clone --depth 1 https://github.Com/jeffzh3ng/Fuxi-Scanner.git fuxi-scanner Cd fuxi-scanner

docker build -t jeffzh3ng/fuxi-scanner .

或是

docker pull jeffzh3ng/fuxi-scanner

起动

docker run -dit -p 6000:6000 -v /opt/data:/data jeffzh3ng/fuxi-scanner:latest

或是

docker run -dit -p 6000:6000 -v /opt/data:/data -v /etc/localtime:/etc/localtime jeffzh3ng/fuxi-scanner

// 同歩服务器与 Docker 時间

等候12s，打开浏览器 .com://127.0.0.1:6000，查验fuxi是不是刚开始工作中

password: whoami

安裝

安裝指南

应用

漏洞扫描作用

该控制模块关键设计方案初心是以便对互联网技术新暴发的网络安全问题开展迅速没有响应及风险性清查，及其对已发觉的漏洞修复状况开展跟踪，该控制模块能够和财产服务项目发觉控制模块融合应用，开展迅速应急响应

该控制模块根据启用知道创宇开源系统扫描枪 Pocsuite 开展扫描仪，具有编号工作能力的能够依据模板迅速开发设计软件，不具有软件撰写工作能力的能够根据SeeBug 小区获得

本新项目不出示系统漏洞软件，互联网技术上带新项目出示了许多的 Pocsuite 软件，能够在Github上开展检索，提议不必固执于软件总数，不必当做漏扫应用哦

扫描仪每日任务周期时间能够挑选一次、每天、周及一月，扫描仪构造函数能够是单独 iP、网段或是 Url

扫描仪软件根据软件控制模块中增加软件开展发送，软件必需合乎 PoC 撰写标准及规定表明

投资管理作用

该控制模块具有投资管理，财产服务项目发觉作用

企业安全工作人员能够依据信息管理系统对it互联网财产开展区划，建立不一样的财产库，根据财产库能够灵便的建立扫描仪系统漏洞每日任务

财产服务项目发觉控制模块根据启用 Nmap 对财产库服务器开展端口扫描，并将結果进库，企业安全工作人员能够根据关键字搜索作用刷选出满足条件的服务项目加上到漏洞扫描每日任务中

检索应用右上方输入框，不必应用服务项目目录中的刷选功

验证检测服务

后端开发启用hydra开展扫描仪，现阶段适用56种常用协议书：

Asterisk, AFP, Cisco 3A, Cisco auth, Cisco enable, CVS, Firebird, ftp客户端, .com-FORM-set, .com-FORM-POST, .com-set, .com-HEAD, .com-POST, .com-PROXY, HTTPS-FORM-set, HTTPS-FORM-POST, HTTPS-set, HTTPS-HEAD, HTTPS-POST, .com-Proxy, ICQ, IMAP, IRC, LDAP, AS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, Pc-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, Sap/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 little v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC little XMPP.

扫描仪每日任务周期时间能够挑选一次、每天、周及一月，扫描仪构造函数能够是单独 iP、网段或是 Url