基于docker搭建開源掃描器——伏羲

1、簡介

項目地址

伏羲是一款開源的安全檢測工具，適用于中小型企業(yè)對企業(yè)內(nèi)部進(jìn)行安全檢測和資產(chǎn)統(tǒng)計。

功能一覽：

基于插件的漏洞掃描功能（類似于巡風(fēng)）
漏洞管理
多種協(xié)議的弱口令檢測
企業(yè)的子域名收集
企業(yè)內(nèi)部資產(chǎn)管理與服務(wù)探測
端口掃描
AWVS接口調(diào)用

2、安裝

我這里是基于Ubuntu搭建的，操作步驟僅供參考

下載項目

快速開始

git clone --depth 1 https://github.com/jeffzh3ng/Fuxi-Scanner.git fuxi-scanner;

cd fuxi-scanner;

docker build -t jeffzh3ng/fuxi-scanner

2、拉取鏡像
```。
docker pull jeffzh3ng/fuxi-scanner

3、啟動

docker run -dit -p 5000:5000 -v /opt/data:/data jeffzh3ng/fuxi-scanner:latest

或者

docker run -dit -p 5000:5000 -v /opt/data:/data -v /etc/localtime:/etc/localtime jeffzh3ng/fuxi-scanner

// 同步主機(jī)與 Docker 時間

4、安裝完成

  伏羲的默認(rèn)密碼是whoami

3、功能介紹

伏羲界面雖然是英文的，但我們有神器Google啊，這里貼一張Google翻譯樣圖。

漏洞掃描

該模塊主要設(shè)計初衷是為了對互聯(lián)網(wǎng)新爆發(fā)的安全漏洞進(jìn)行快速響應(yīng)及風(fēng)險排查，以及對已發(fā)現(xiàn)的漏洞修復(fù)情況進(jìn)行追蹤，該模塊可以和資產(chǎn)服務(wù)發(fā)現(xiàn)模塊結(jié)合使用，進(jìn)行快速應(yīng)急響應(yīng)。
該模塊通過調(diào)用知道創(chuàng)宇開源掃描器 Pocsuite 進(jìn)行掃描，具備編碼能力的可以根據(jù)模版快速開發(fā)插件，不具備插件編寫能力的可以通過SeeBug 社區(qū)獲取。

本項目不提供漏洞插件，互聯(lián)網(wǎng)上有項目提供了很多的 Pocsuite 插件，可以在Github上進(jìn)行搜索。

掃描任務(wù)周期可以選擇單次、每日、周及每月，掃描對象可以是單個 IP、網(wǎng)段或者 Url

掃描插件通過插件模塊中新增插件進(jìn)行上傳，插件必須符合PoC 編寫規(guī)范及要求說明

2、企業(yè)資產(chǎn)掃描

企業(yè)安全部門人員可以根據(jù)部門不同對IT資產(chǎn)進(jìn)行劃分，新建不同的資產(chǎn)。

資產(chǎn)服務(wù)發(fā)現(xiàn)模塊是通過調(diào)用Nmap進(jìn)行掃描

3、基礎(chǔ)認(rèn)證測試（也就是弱口令檢測）

該模塊調(diào)用Hydra進(jìn)行掃描檢測
目前伏羲支持的協(xié)議檢測有55種：

Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

同漏洞掃描模塊一樣，掃描任務(wù)周期可以選擇單次、每日、周及每月，掃描對象可以是單個 IP、網(wǎng)段或者 Url

4、 子域名收集模塊

收集模式是暴力猜解，可在系統(tǒng)高級配置中手動配置字典，伏羲自帶了一份域名字典。

5、 AWVS接口調(diào)用

該模塊通過調(diào)用 AWVS 接口進(jìn)行批量掃描，需在instance/config.py配置AWVS接口地址及Key。

6 、 端口掃描

一個端口掃描的輔助功能，用于臨時的端口探測，存活主機(jī)發(fā)現(xiàn)，等等

總結(jié)

以上是生活随笔為你收集整理的基于docker搭建开源扫描器——伏羲的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。