开源网络安全检测工具——伏羲 Fuxi-Scanner

伏羲是一款开源的网络安全检测工具,适用于中小型企业对企业信息系统进行安全巡航检测

本系统通过模块化提供多种安全功能

  • 基于插件的漏洞扫描功能
  • 持续化漏洞管理
  • 多种协议的弱口令检测
  • 企业子域名收集
  • 企业 IT 资产管理及服务发现
  • 端口扫描
  • AWVS(Acunetix Web Vulnerability Scanner) 接口调用

截图

伏羲 Fuxi-Scanner其他学习文档: [个人学习] 伏羲 Fuxi scanner - 简书

快速开始(docker)

|-----|-----------------------------------------------------------------------------------------------------------------------------------|
| 1 2 | docker pull jeffzh3ng``/fuxi #docker拉取安装包 docker run -itd --name fuxi_docker -p 5000:50020 jeffzh3ng``/fuxi``:latest ``#启动  |

|-------|-----------------------------------------------------------------------------------------------------------------------------------------------|
| 1 2 3 | 或者 docker run -itd --name fuxi_docker -p 5000:50020 -``v /your_volume/fuxi``:``/data jeffzh3ng``/fuxi``:latest // 同步主机与 Docker 时间 |

等待10s,浏览器打开 http://127.0.0.1:5000,检查fuxi是否开始工作

默认用户名:fuxi

默认密码:whoami

应用程序重启:docker restart fuxi_docker

数据和日志将保存到: /your_volume/fuxi

安装手册

安装

依赖关系:Linux python3.x redis mongoDB

获取项目:

|-------|-------------------------------------------------------------------------------------------------------------|
| 1 2 3 | git clone https:``//github``.com``/jeffzh3ng/fuxi``.git cd fuxi pip ``install -r requirements.txt |

创建配置文件:

|-------|---------------------------------------------------------------|
| 1 2 3 | cd instance/ cp _config.py config.py vi config.py |

开始使用fuxi

|---------|-------------------------------------------------------------------------------------|
| 1 2 3 4 | chmod +x fuxi_manage.sh .``/fuxi_manage``.sh 默认用户名:fuxi 默认密码:``whoami``   |

漏洞扫描功能

该模块主要设计初衷是为了对互联网新爆发的安全漏洞进行快速响应及风险排查,以及对已发现的漏洞修复情况进行追踪,该模块可以和资产服务发现模块结合使用,进行快速应急响应

该模块通过调用知道创宇开源扫描器 Pocsuite 进行扫描,具备编码能力的可以根据模版快速开发插件,不具备插件编写能力的可以通过SeeBug 社区获取

本项目不提供漏洞插件,互联网上有项目提供了很多的 Pocsuite 插件,可以在Github上进行搜索,建议不要执着于插件数量,不要当成漏扫使用哦

扫描任务周期可以选择单次、每日、周及每月,扫描对象可以是单个 IP、网段或者 Url

扫描插件通过插件模块中新增插件进行上传,插件必须符合 PoC 编写规范及要求说明

资产管理功能

该模块具备资产管理,资产服务发现功能

企业安全人员可以根据信息系统对IT资产进行划分,创建不同的资产库,通过资产库可以灵活的创建扫描漏洞任务

资产服务发现模块通过调用 Nmap 对资产库主机进行端口扫描,并将结果入库,企业安全人员可以通过关键字搜索功能筛选出符合条件的服务添加到漏洞扫描任务中

搜索使用右上角搜索框,不要使用服务列表中的筛选功能

认证安全检测

后端调用hydra进行扫描,目前支持55种常见协议:

Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET,

HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS,

POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

扫描任务周期可以选择单次、每日、周及每月,扫描对象可以是单个 IP、网段或者 Url

该功能采用模块化方式实现,具备开发能力可以自由添加其他协议破解插件,具体实现会在 WiKi 进行公布

子域名收集模块

通过基于字典的暴力猜解方式收集企业子域名,可以在系统高级设置配置字典,项目tests文件夹下提供了一份域名字典

Acunetix Scanner 接口调用

AWVS 11 不能同时添加多个 URL 地址,该模块通过调用 AWVS 接口进行批量扫描,需在instance/config.py配置AWVS接口地址及Key

目前支持任务删除,报告批量下载功能

端口扫描

一个端口扫描的辅助功能,用于临时的端口探测,存货主机发现,等等

系统设置

各模块扫描线程数,子域名字典配置,端口配置

相关推荐
liulilittle2 小时前
C++ TAP(基于任务的异步编程模式)
服务器·开发语言·网络·c++·分布式·任务·tap
guts°5 小时前
17-VRRP
网络·智能路由器
Jewel Q5 小时前
动态路由协议基础
网络·智能路由器
-SGlow-6 小时前
MySQL相关概念和易错知识点(2)(表结构的操作、数据类型、约束)
linux·运维·服务器·数据库·mysql
宇称不守恒4.06 小时前
2025暑期—06神经网络-常见网络2
网络·人工智能·神经网络
Dreams_l7 小时前
网络编程2(应用层协议,传输层协议)
运维·服务器·网络
明月5667 小时前
Oracle 误删数据恢复
数据库·oracle
数据与人工智能律师7 小时前
数字迷雾中的安全锚点:解码匿名化与假名化的法律边界与商业价值
大数据·网络·人工智能·云计算·区块链
先知后行。7 小时前
网络协议HTTP、TCP(草稿)
网络·网络协议
xzkyd outpaper7 小时前
QUIC协议如何在UDP基础上解决网络切换问题
网络·计算机网络·udp·quic