fuxi scanner 安装+修复不能扫描域名端口bug
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了fuxi scanner 安装+修复不能扫描域名端口bug相关的知识,希望对你有一定的参考价值。
fuxi scanner 安装+修复不能扫描域名端口bug
0x00 fuxi scanner 简介
扫描器链接:https://github.com/jeffzh3ng/Fuxi-Scanner
伏羲扫描器是一款开源的网络安全扫描工具,非常适合中小型企业对资产进行管理已经安全检测。
伏羲扫描器通过模块化提供了多种安全检查功能
- 基于pocsuite框架poc扫描
- 持续化的漏洞管理
- 多种协议的弱口令扫描,比如 ssh、mysql、ftp、vnc
- 基于爆破的子域名收集
- 企业内部资产管理(也可以进行src挖掘资产管理)
6.端口扫描
7.AWVS接口调用
Dashboard 展示页面
0x01 fuxi scanner 安装
- 首先需要安装docker,请自行google安装
- docker pull jeffzh3ng/fuxi-scanner
- 启动 docker run -dit -p 5000:5000 -v /opt/data:/data jeffzh3ng/fuxi-scanner:latest
0x02 使用手册- 漏洞扫描模块
可以拖拉式的添加poc插件,插件来源可以是自己编写,也可以从github下载
可以进行任务用管理,定时每天、每周、每月扫描等
可以批量查看漏洞详情
开启一个扫描
添加poc插件
扫描任务管理0x03 使用手册- 资产管理
可以添加单个资产,也可以批量添加资产
资产添加完成,扫描默认端口,将扫描结果保存到service
添加资产
资产对应的端口0x04 使用手册- 弱口令扫描
可以扫描42种类型的弱口令,username password可以手动修改
允许同时批量扫描多个ip或域名
创建一个弱口令扫描
弱口令扫描结果查看0x04 使用手册- 子域名爆破以及awvs接口,端口扫描
这些功能暂时没有使用
0x04 fuxi scanner 存在的bug
默认情况下,添加资产是ip,可以扫描出对应的服务(端口)。但是添加域名及不能扫描出端口
修改bug方法:
查看正在运行的docker docker ps -a
docker exec -it 3f605984e78e /bin/bash 进入fuxi 的docekr
修改/opt/fuxi/fuxi/views/modules/discovery/asset_discovery.py 中的port_scanner函数
替换成:
def port_scanner(host, port_list):
result = []
scanner = nmap.PortScanner()
arguments = "-sT -sV -sC -A -Pn -p " + ‘,‘.join(‘%s‘ % port for port in port_list)
try:
# port processing
pscan = scanner.scan(host, arguments=arguments)
# port ‘state‘ == ‘open‘
# print("Scanning: %s" % host)
scanner = pscan[‘scan‘]
scanner.keys()[0]=host
for port in scanner[host].all_tcp():
if scanner[host][‘tcp‘][port][‘state‘] == ‘open‘:
if "script" in scanner[host][‘tcp‘][port].keys():
script = scanner[host][‘tcp‘][port][‘script‘]
else:
script = ‘‘
if len(scanner[host][‘tcp‘][port][‘version‘]) > 0:
version = scanner[host][‘tcp‘][port][‘version‘]
else:
version = ‘Unknown‘
if len(scanner[host][‘tcp‘][port][‘product‘]) > 0:
product = scanner[host][‘tcp‘][port][‘product‘]
else:
product = scanner[host][‘tcp‘][port][‘name‘]
data = {
"product": product,
"version": version,
"name": scanner[host][‘tcp‘][port][‘name‘],
"script": script,
"extrainfo": scanner[host][‘tcp‘][port][‘extrainfo‘],
"cpe": scanner[host][‘tcp‘][port][‘cpe‘],
"host": host,
"port": port,
}
result.append(data)
return result
except Exception as msg:
print(msg)
pass
return result
然后退出docker,将这个容器保存为镜像,重新启动刚才保存的镜像
将容器保存为
docker commit -m "change port scan domain" -a "fuxi scan" 2c74d574293f xiaohuihui/fuxi-scanner:latest
启动更改后的docker镜像
docker run -dit -p 5000:5000 -v /opt/data:/data xiaohuihui/fuxi-scanner:latest
修改后即可扫描域名的端口了
以上是关于fuxi scanner 安装+修复不能扫描域名端口bug的主要内容,如果未能解决你的问题,请参考以下文章
sonarqube+sonar-scanner-engine扫描引擎主要执行步骤