Fuxi-Scanner(伏羲)网络安全检测工具

  • A+
所属分类:网络安全工具
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

Fuxi-Scanner(伏羲)网络安全检测工具

伏羲是一款开源的网络安全检测工具,适用于中小型企业对企业信息系统进行安全巡航检测

本系统通过模块化提供多种安全功能

  • 基于插件的漏洞扫描功能
  • 持续化漏洞管理
  • 多种协议的弱口令检测
  • 企业子域名收集
  • 企业 IT 资产管理及服务发现
  • 端口扫描
  • AWVS(Acunetix Web Vulnerability Scanner) 接口调用

快速开始

  1. docker pull jeffzh3ng/fuxi-scanner

启动

  1. docker run -dit -p 5000:5000 -v /opt/data:/data jeffzh3ng/fuxi-scanner:latest

等待10s 浏览器打开 http://127.0.0.1:5000 检查fuxi是否开始工作

  1. password: whoami

依赖包

  1. sudo apt update
  2. sudo apt install python python-dev python-pip python-setuptools nmap hydra curl
  3. cd fuxi-scanner
  4. sudo python -m pip install pip==9.0.3
  5. sudo pip install -r requirements.txt

漏洞扫描功能

该模块主要设计初衷是为了对互联网新爆发的安全漏洞进行快速响应及风险排查,以及对已发现的漏洞修复情况进行追踪,该模块可以和资产服务发现模块结合使用,进行快速应急响应

该模块通过调用知道创宇开源扫描器 Pocsuite 进行扫描,具备编码能力的可以根据模版快速开发插件,不具备插件编写能力的可以通过SeeBug 社区获取

本项目不提供漏洞插件,互联网上有项目提供了很多的 Pocsuite 插件,可以在Github上进行搜索,建议不要执着于插件数量,不要当成漏扫使用哦

扫描任务周期可以选择单次、每日、周及每月,扫描对象可以是单个 IP、网段或者 Url

下载地址&使用说明

部分内容被隐藏
需登陆后可查看
CE安全网

发表评论

您必须登录才能发表评论!