财神爷六合心水论坛:Fuxi-Scanner-伏羲安全扫描工具

港妹免费六合图库 www.wpr29.cn  伏羲是一款开源的网络安全检测工具,适用于中小型企业对企业信息系统进行安全巡航检测

本系统通过??榛峁┒嘀职踩δ?/p>

1.基于插件的漏洞扫描功能

2.持续化漏洞管理

3.多种协议的弱口令检测

4.企业子域名收集

5.企业 IT 资产管理及服务发现

6.端口扫描

7.AWVS(Acunetix Web Vulnerability Scanner) 接口调用

其他功能敬请期待...

截图

1530281364513733.png

快速开始

或者

启动

等待10s,浏览器打开 //127.0.0.1:5000,检查fuxi是否开始工作

password: whoami

安装

安装手册

使用

漏洞扫描功能

该??橹饕杓瞥踔允俏硕曰チ卤⒌陌踩┒唇锌焖傧煊胺缦张挪?,以及对已发现的漏洞修复情况进行追踪,该??榭梢院妥什穹⑾帜?榻岷鲜褂?,进行快速应急响应

该??橥ü饔弥来从羁瓷杵?Pocsuite 进行扫描,具备编码能力的可以根据模版快速开发插件,不具备插件编写能力的可以通过SeeBug 社区获取

本项目不提供漏洞插件,互联网上有项目提供了很多的 Pocsuite 插件,可以在Github上进行搜索,建议不要执着于插件数量,不要当成漏扫使用哦

扫描任务周期可以选择单次、每日、周及每月,扫描对象可以是单个 IP、网段或者 Url

1530281571523254.png

扫描插件通过插件??橹行略霾寮猩洗?,插件必须符合 PoC 编写规范及要求说明

fuxi_poc_plugin_management.png

资产管理功能

该??榫弑缸什芾?,资产服务发现功能

企业安全人员可以根据信息系统对IT资产进行划分,创建不同的资产库,通过资产库可以灵活的创建扫描漏洞任务

1530281694293614.png

资产服务发现??橥ü饔?span class="Apple-converted-space" style="font-family: Arial;">  Nmap 对资产库主机进行端口扫描,并将结果入库,企业安全人员可以通过关键字搜索功能筛选出符合条件的服务添加到漏洞扫描任务中

1530281747235233.png

 

搜索使用右上角搜索框,不要使用服务列表中的筛选功能

认证安全检测

后端调用hydra进行扫描,目前支持55种常见协议:

Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

扫描任务周期可以选择单次、每日、周及每月,扫描对象可以是单个 IP、网段或者 Url

 1530282679442231.png

该功能采用??榛绞绞迪?,具备开发能力可以自由添加其他协议破解插件,具体实现会在 WiKi 进行公布

子域名收集???/h3>

通过基于字典的暴力猜解方式收集企业子域名,可以在系统高级设置配置字典,项目tests文件夹下提供了一份域名字典

1530282001967631.png

1530282128786074.png

Acunetix Scanner 接口调用

AWVS 11 不能同时添加多个 URL 地址,该??橥ü饔?AWVS 接口进行批量扫描,需在instance/config.py配置AWVS接口地址及Key

1530282172848482.png

目前支持任务删除,报告批量下载功能

端口扫描

一个端口扫描的辅助功能,用于临时的端口探测,存货主机发现,等等

1530282208269429.png

系统设置

各??樯柘叱淌?,子域名字典配置,端口配置

1530282238220378.png

相关链接

项目主页: https://fuxi-scanner.com

下载: .tar or .zip

邮箱: [email protected]

Telegram: jeffzhang

下载地址:https://github.com/jeffzh3ng/Fuxi-Scanner

原文:https://github.com/jeffzh3ng/Fuxi-Scanner/blob/master/doc/README.zh.md

 


发表评论

(必填)

(必填)

(以便回访)

  • 世界担忧贸易紧张升级 外媒:美国做法很不体面 2019-02-13
  • (两会受权发布)中国人民政治协商会议第十三届全国委员会主席、副主席、秘书长、常务委员名单 2019-02-13
  • 首届交易银行国际论坛在京召开 2019-02-13
  • 经济日报评论员:不断提高党的执政能力和领导水平 2019-02-04
  • 激情世界杯熬夜看球 谨防泌尿疾病“亮红牌” 2019-02-01
  • 总而言之,要把足球运动从一种生存方式转变成高级需求!才能把投身足球运动的人从追逐金钱的庸俗之路引导到追求光荣与梦想的正途上! 2019-02-01
  • 美摄影师捕捉超强龙卷风 若核爆现场惊险震撼 2019-01-27
  • 【理上网来辉煌十九大】龚克:认识新时代 创造新辉煌 2019-01-24
  • 亚冠-埃神破门于海摆乌龙 上港1-3鹿岛晋级告急 2019-01-19
  • 面膜混搭保养法 满足肌肤的不同需要 2019-01-19
  • 网友给赣州市委书记留言获回复 共计10条 2019-01-17
  • 日照聚力招贤夯实动能转换新支撑 2019-01-17
  • 紫光阁中共中央国家机关工作委员会 2018-12-13
  • 上下贯通,下好机构改革一盘棋(评论员观察) 2018-12-13
  • “辅警碰瓷执法”是出于职业的无奈? 2018-12-09
  • 906| 165| 203| 353| 880| 683| 919| 20| 425| 189|