Network Vulnerability Scanner(InsectsAwake)漏洞扫描器

  • A+
所属分类:网络安全工具
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。

介绍

这是一款基于 Flask 应用框架的漏洞扫描系统,同时集成了渗透测试常用的端口扫描、子域名爆破等功能,后端漏洞扫描采用的是知道创宇安全团队的开源漏洞测试框架 Pocsuite

仅用于测试、学习使用,不得用于其他非法目的

Network Vulnerability Scanner(InsectsAwake)漏洞扫描器

安装

测试安装环境Ubuntu 16.04

git clone

  1. git clone git@github.com:jeffzh3ng/InsectsAwake.git

Python 及 pip

  1. sudo apt update
  2. sudo apt install python python-pip

安装 MongoDB

  1. sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
  2. echo "deb [ arch=amd64,arm64,ppc64el,s390x ] http://repo.mongodb.com/apt/ubuntu xenial/mongodb-enterprise/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-enterprise.listecho "deb http://repo.mongodb.com/apt/ubuntu "$(lsb_release -sc)"/mongodb-enterprise/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-enterprise-3.4.list
  3. echo "deb http://repo.mongodb.com/apt/ubuntu "$(lsb_release -sc)"/mongodb-enterprise/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-enterprise-3.4.list
  4. sudo apt-get update
  5. sudo apt-get install -y mongodb-enterprise

安装 Python 依赖包

  1. cd InsectsAwake
  2. sudo pip install pip -U
  3. sudo pip install -r requirements.txt

安装 Nmap

  1. sudo apt install nmap

配置启动数据库

  1. sudo service mongod start
  2. mongo --host 127.0.0.1:27017

添加用户

  1. use InsectsAwake
  2. db.createUser({user:'you username',pwd:'you password',roles:[{role:'dbOwner',db:'InsectsAwake'}]})
  3. exit

修改扫描器配置
扫描器配置文件路径: InsectsAwake-Project/instance/config.py

  1. class Config():
  2.     WEB_USER = 'admin'          // 扫描器登录用户
  3.     WEB_PASSWORD = 'whoami'     // 扫描器登录密码
  4.     WEB_HOST = '127.0.0.1'      // 本地访问
  5.     WEB_PORT = 5000             // Web服务端口
  6.     POCSUITE_PATH = basedir + '/../InsectsAwake/views/modules/scanner/pocsuite_plugin/'
  7. class ProductionConfig(Config):
  8.     DB_HOST = '127.0.0.1'       // 数据库地址
  9.     DB_PORT = 27017             // 数据库端口
  10.     DB_USERNAME = 'testuser'    // 数据库用户
  11.     DB_PASSWORD = 'testpwd'     // 数据库密码
  12.     DB_NAME = 'test'            // 数据库名
  13.     // 数据库集合名
  14.     PLUGIN_DB = 'test_plugin_info'
  15.     TASKS_DB = 'test_tasks'
  16.     VULNERABILITY_DB = 'test_vuldb'
  17.     ASSET_DB = 'test_asset'
  18.     CONFIG_DB = 'test_config'
  19.     SERVER_DB = 'test_server'
  20.     SUBDOMAIN_DB = 'test_subdomain'
  21.     DOMAIN_DB = 'test_domain'
  22.     WEEKPASSWD_DB = 'test_weekpasswd'

初始化数据库

  1. cd /InsectsAwake/migration
  2. python start.py

运行系统
完成依赖安装、数据库配置及修改扫描器配置后

  1. sudo ./run.sh restart

项目默认运行在127.0.0.1:5000 (可以 修改 默认的 WEB_HOST 及 WEB_PORT),无法外网访问,建议配置 Nginx 或者 Caddy 等Web服务代理访问

 

这里简单介绍下 Caddy 使用

Caddy 配置

Caddy 是一个能自动创建 HTTPS 功能的 HTTP/2 网站服务器

安装

Linux 64-bit 一键安装脚本:

  1. curl https://getcaddy.com | bash -s personal

安装 Golang 的通过 go get 获取

  1. go get github.com/mholt/caddy/caddygo get github.com/mholt/caddy/caddy

配置

创建配置文件

  1. sudo mkdir /etc/caddy
  2. sudo touch /etc/caddy/caddy.config
  3. sudo chown -R root:www-data /etc/caddy
  4. sudo vi /etc/caddy/caddy.config

配置文件示例:

  1. www.cesafe.com {
  2.     log /var/log/caddy_insectsawake.log
  3.     proxy / 127.0.0.1:5000 {
  4.         transparent
  5.     }
  6. }

创建 SSL 证书路径

  1. sudo mkdir /etc/ssl/caddy
  2. sudo chown -R www-data:root /etc/ssl/caddy
  3. sudo chmod 0770 /etc/ssl/caddy

启用

  1. sudo caddy -conf /etc/caddy/caddy.config

后台运行

  1. sudo nohup caddy -conf /etc/caddy/caddy.config > /var/log/caddy_log.log &

使用

  • 漏洞扫描

漏洞扫描调用的 Pocsuite 进行扫描,默认有80多个插件,其他插件自行解决。

Network Vulnerability Scanner(InsectsAwake)漏洞扫描器

扫描目标只能是单个 IP 或者 URL

任务周期可以选择临时、每日、每周或每月

  • 资产管理

添加各系统或部门网络资产

Network Vulnerability Scanner(InsectsAwake)漏洞扫描器

可以通过各资产库创建漏洞扫描任务,同样资产库只能是单个 IP 或者 URL。

开启端口发现功能后,后端会定时调用 nmap 对资产进行端口扫描,需要扫描的端口可以在设置里进行配置

  • 域名发现功能

即子域名爆破功能,但目前功能尚不完善,只能通过配置字典进行暴力猜解,域名字典可以在设置处进行配置。

Network Vulnerability Scanner(InsectsAwake)漏洞扫描器

插件编写

后端扫描功能采用的是 Pocsuite 漏洞测试框架,插件编写请参考 Pocsuite 项目插件编写要求

依赖项目

  • Pocsuite
  • wydomain
  • xunfeng
  • Flask
  • Nmap
成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz
CE安全网

发表评论

您必须登录才能发表评论!