主动分布式WEB资产扫描
一、 Redis的服务安装
系统环境:centos7x64 ip地址:192.168.1.11
1.设置静态IP地址
[root@localhost backlion]#vi /etc/sysconfig/network-scripts/ifcfg-*
BOOTPROTO=static #dhcp改为static(修改)
ONBOOT=yes #开机启用本配置,一般在最后一行(修改)
IPADDR=192.168.1.11 #静态IP(增加)
GATEWAY=192.168.1.1#默认网关,虚拟机安装的话,通常是2,也就是VMnet8的网关设置(增加)
NETMASK=255.255.255.0 #子网掩码(增加)
DNS1=192.168.1.1 #DNS 配置,虚拟机安装的话,DNS就网关就行,多个DNS网址的话再增加(增加)
2.设置主机名
[root@localhost network-scripts]# hostnamectl set-hostname redis-server.com
1.设置Redis的仓库地址
[root@localhost backlion]# yuminstall epel-release
3.关闭防火墙
[root@localhost ~]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
4.安装redis
[root@localhost
backlion]# yum install redis
修改配置文件,监听所有的IP地址
vim /etc/redis.conf
找到下面这一行
bind
127.0.0.1
改成
bind 0.0.0.0
3.redis配置认证密码
yum方式安装的redis配置文件通常在/etc/redis.conf中,添加密码以及设置daemonize yes和protected-mode no
requirepass backlion
daemonize yes
protected-mode no
4.启动redis,到此完成
[root@localhost
backlion]# redis-server /etc/redis.conf
[root@localhost
backlion]# service redis start
如果需要设置开机自动启动
chkconfig
redis on
[root@localhost
backlion]# yum install git
[root@localhost
backlion]# cd /opt
[root@localhost backlion]#
git clone https://github.com/grayddq/PublicSecScan.git
二、Server部署
系统环境:ubuntux64 ip地址:192.168.1.12
1.进入到opt目录
root@backlion:~#
cd /opt
2.下载扫描项目PublicSecScan
root@backlion:~#
Git clone https://github.com/grayddq/PublicSecScan.git
3.进入到PublicSecScan目录
root@backlion:~#
cd PublicSecScan
4.进行安装PublicSecScan
pip
install -r requirements.txt
5对lib/config.py配置文件进行配置(填入Redis和Email(可选)相关信息,wvs信息可忽略
)
6.
domain.txt中填入待扫描信息,可随时更新
7.执行
python
PublicSecScan.py
三、Worker部署
系统环境:win7x86 ip地址:192.168.1.13
1.安装python 2.7.5
https://www.python.org/ftp/python/2.7.5/python-2.7.5.msi #这里是win7x86
2.安装AWVS10.5
链接:https://pan.baidu.com/s/16iMwWgIjZyI6CR1ROCd7mQ 密码:ia2m
3.分别安装python的模块
amqp-1.4.6,
anyjson-0.3.3, billiard-3.3.0.13, celery-3.1.7,celery-4.1.1,kombu-3.0.25,
pytz-2018.4,redis-2.10.6,setuptools-39.2.0,xlwt-1.3.0,pip-10.0.1
用以下命令进行安装
Python
setup.py install
其中的包我已打好,上传到百度网盘方便大家下载:
链接:
https://pan.baidu.com/s/1SV-wUdzzHMtNuuA2s4fBJQ 密码:
tnbw
4.对lib/config.py配置文件进行配置(填入Redis和WVS相关信息,Email信息可忽略
)
5.进入到PublicSecScan目录,然后执行命令
cmd代码目录执行,-c 1代表多一个WVS进程,可增加:
celery
-A tasks worker -c 1 --loglevel=info –Ofair
6.在Server部署中查看扫描结果:
输出目录默认:./out/
主动分布式WEB资产扫描的更多相关文章
- 常用的商业级和免费开源Web漏洞扫描工具
Scanv 国内著名的商业级在线漏洞扫描.可以长期关注,经常会有免费活动.SCANV具备自动探测发现无主资产.僵尸资产的功能,并对资产进行全生命周期的管理.主动进行网络主机探测.端口探测扫描,硬件特性 ...
- SZhe_Scan碎遮:一款基于Flask框架的web漏洞扫描神器
SZhe_Scan碎遮:一款基于Flask框架的web漏洞扫描神器 天幕如遮,唯我一刀可碎千里华盖,纵横四海而无阻,是谓碎遮 --取自<有匪> 写在前面 这段时间很多时间都在忙着编写该项目 ...
- 小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto
扫描工具-Nikto #WEB渗透 靶机:metasploitable 靶场:DVWA[默认账号/密码:admin/password] #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察[减少 ...
- 在CI中实现持续Web安全扫描
一. 当前Web应用安全现状 随着中国互联网金融的爆发和繁荣,Web应用在其中扮演的地位也越来越重要,比如Web支付系统.Web P2P系统.Web货币系统等.对于这些金融系统来讲,安全的重要性是不言 ...
- Web漏洞扫描工具(批量脱壳、反序列化、CMS)
一.什么是Web漏洞扫描工具 即是指“扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具”,其中许多可能是由不安全或不正确的编码和设计.另一方面, ...
- Web轻量级扫描工具Skipfish
Web轻量级扫描工具Skipfish 1. Skipfish 简介 2. Skipfish 基本操作 3.身份认证 一. Skipfish 简介 Skipfish是一款主动的Web应用程序安全侦察工具 ...
- web漏洞扫描工具集合
最好用的开源Web漏洞扫描工具梳理 链接:www.freebuf.com/articles/web/155209.html 赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都 ...
- 10大Web漏洞扫描工具
Web scan tool 推荐10大Web漏洞扫描程序 Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版 ...
- Goby资产扫描工具安装及报错处理
官网: https://cn.gobies.org/index.html 产品介绍: 帮企业梳理资产暴露攻击面,新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急. 已有功能: 扫 ...
随机推荐
- webpack新手入门——配置及安装
webpack 是一个现代 JavaScript 应用程序的静态模块打包器.当 webpack 处理应用程序时,它会递归地构建一个依赖关系图(dependency graph),其中包含应用程序需要的 ...
- [文章存档]Kudu 的 Debug Console 窗口如何查看更多文件
链接:https://docs.azure.cn/zh-cn/articles/azure-operations-guide/app-service-web/aog-app-service-web-h ...
- 程序员应该懂的ip地址知识汇总
1.A类ip由1字节(1字节是8位2进制数)的网络地址和3字节的主机地址组成,网络地址最高位必须是0,地址范围是从1.0.0.0到126.0.0.0,所以A类网络地址有126个,每个网络能容纳至少2^ ...
- webbrowser 模块的 open()方法
webbrowser 模块的 open()函数可以启动一个新浏览器,打开指定的 URL.在交 互式环境中输入以下代码: >>> import webbrowser >>& ...
- 10.29 scrum meeting newbe软件团队工作分配
这次会议,我们主要讨论了目前阶段的主要任务与任务分配问题. 首先,通读代码,理解程序的运行方式是必不可少的环节.所以我们要求团队的所有成员通读代码.并且对于开发人员和测试人员,要求写出我们分配的各自模 ...
- 2017-2018-20172311 暑期编程作业:APP
2017-2018-20172311 暑期编程作业:实现一个简单倒计时APP 写在前面:暑假的时候就单纯的想要设计一个倒计时软件,然后就通过查阅资料等学了一些,包括实现倒计时功能及显示:背景音乐的添加 ...
- 《Spring1之第六次站立会议》
<第六次站立会议> 昨天:向小伙伴们请教了我代码的错误的解决方法以及对TCP/IP协议进行了相关的了解. 今天:我把自己项目工程里的服务器端界面进行了优化和完善. 遇到的问题:觉得做的界面 ...
- 项目Beta冲刺(团队)总结
团队成员及分工 姓名 学号 分工 陈家权 031502107 前端(消息模块) 赖晓连 031502118 前端(问答模块) 雷晶 031502119 服务器 林巧娜 031502125 前端(首页模 ...
- 我是IT小小鸟读后感
<我是一只IT小小鸟>一只是我想读list中一个本,但是上次去当当买的时候,竟然缺货了...昨天监考,实在无聊,就上网看电子书了,一天就看完了,看得有点仓促,所以理解估计不深. 1.刘帅: ...
- SpringMVC(一)-- springmvc的系统学习之配置方式
资源:尚学堂 邹波 springmvc框架视频 一.springMVC 工作流程 页面请求---->控制器(Controller DispatcherServlet)----& ...