伏羲是一款開源的網絡安全檢測工具,適用於中小型企業對企業信息系統進行安全巡航檢測
本系統通過模塊化提供多種安全功能
1.基於插件的漏洞掃描功能
2.持續化漏洞管理
3.多種協議的弱口令檢測
4.企業子域名收集
5.企業 IT 資產管理及服務發現
6.端口掃描
7.AWVS(Acunetix Web Vulnerability Scanner) 接口調用
其他功能敬請期待...
截圖
快速開始
git clone --depth 1 https://github.com/jeffzh3ng/Fuxi-Scanner.git fuxi-scannercd fuxi-scanner docker build -t jeffzh3ng/fuxi-scanner .
或者
docker pull jeffzh3ng/fuxi-scanner
啓動
docker run -dit -p 5000:5000 -v /opt/data:/data jeffzh3ng/fuxi-scanner:latest
等待10s,瀏覽器打開 http://127.0.0.1:5000,檢查fuxi是否開始工作
password: whoami
安裝
使用
漏洞掃描功能
該模塊主要設計初衷是爲了對互聯網新爆發的安全漏洞進行快速響應及風險排查,以及對已發現的漏洞修復情況進行追蹤,該模塊可以和資產服務發現模塊結合使用,進行快速應急響應
該模塊通過調用知道創宇開源掃描器 Pocsuite 進行掃描,具備編碼能力的可以根據模版快速開發插件,不具備插件編寫能力的可以通過SeeBug 社區獲取
本項目不提供漏洞插件,互聯網上有項目提供了很多的 Pocsuite 插件,可以在Github上進行搜索,建議不要執着於插件數量,不要當成漏掃使用哦
掃描任務週期可以選擇單次、每日、周及每月,掃描對象可以是單個 IP、網段或者 Url
掃描插件通過插件模塊中新增插件進行上傳,插件必須符合 PoC 編寫規範及要求說明
資產管理功能
該模塊具備資產管理,資產服務發現功能
企業安全人員可以根據信息系統對IT資產進行劃分,創建不同的資產庫,通過資產庫可以靈活的創建掃描漏洞任務
資產服務發現模塊通過調用 Nmap 對資產庫主機進行端口掃描,並將結果入庫,企業安全人員可以通過關鍵字搜索功能篩選出符合條件的服務添加到漏洞掃描任務中
搜索使用右上角搜索框,不要使用服務列表中的篩選功能
認證安全檢測
後端調用hydra進行掃描,目前支持55種常見協議:
Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
掃描任務週期可以選擇單次、每日、周及每月,掃描對象可以是單個 IP、網段或者 Url
該功能採用模塊化方式實現,具備開發能力可以自由添加其他協議破解插件,具體實現會在 WiKi 進行公佈
子域名收集模塊
通過基於字典的暴力猜解方式收集企業子域名,可以在系統高級設置配置字典,項目tests文件夾下提供了一份域名字典
Acunetix Scanner 接口調用
AWVS 11 不能同時添加多個 URL 地址,該模塊通過調用 AWVS 接口進行批量掃描,需在instance/config.py配置AWVS接口地址及Key
目前支持任務刪除,報告批量下載功能
端口掃描
一個端口掃描的輔助功能,用於臨時的端口探測,存貨主機發現,等等
系統設置
各模塊掃描線程數,子域名字典配置,端口配置
相關鏈接
項目主頁: https://fuxi-scanner.com
Telegram: jeffzhang