開源網絡安全檢測工具——伏羲 Fuxi-Scanner

伏羲是一款開源的網絡安全檢測工具，適用於中小型企業對企業信息系統進行安全巡航檢測

本系統通過模塊化提供多種安全功能

• 基於插件的漏洞掃描功能
• 持續化漏洞管理
• 多種協議的弱口令檢測
• 企業子域名收集
• 企業 IT 資產管理及服務發現
• 端口掃描
• AWVS(Acunetix Web Vulnerability Scanner) 接口調用

截圖

伏羲 Fuxi-Scanner其他學習文檔： https://www.jianshu.com/p/c36441284c5a

快速開始（docker)

docker pull jeffzh3ng/fuxi    #docker拉取安裝包
docker run -itd --name fuxi_docker -p 5000:50020 jeffzh3ng/fuxi:latest #啟動　

或者
docker run -itd --name fuxi_docker -p 5000:50020 -v /your_volume/fuxi:/data jeffzh3ng/fuxi:latest
// 同步主機與 Docker 時間

等待10s，瀏覽器打開 http://127.0.0.1:5000，檢查fuxi是否開始工作

默認用戶名：fuxi
默認密碼：whoami
應用程序重啟：docker restart fuxi_docker

數據和日志將保存到： /your_volume/fuxi

安裝手冊

安裝

依賴關系：Linux  python3.x  redis  mongoDB

獲取項目：

git clone https://github.com/jeffzh3ng/fuxi.git
cd fuxi
pip install -r requirements.txt

創建配置文件：

cd instance/
cp _config.py config.py
vi config.py

開始使用fuxi

chmod +x fuxi_manage.sh
./fuxi_manage.sh
默認用戶名：fuxi
默認密碼：whoami　　

漏洞掃描功能

該模塊主要設計初衷是為了對互聯網新爆發的安全漏洞進行快速響應及風險排查，以及對已發現的漏洞修復情況進行追蹤，該模塊可以和資產服務發現模塊結合使用，進行快速應急響應

該模塊通過調用知道創宇開源掃描器 Pocsuite 進行掃描，具備編碼能力的可以根據模版快速開發插件，不具備插件編寫能力的可以通過SeeBug 社區獲取

本項目不提供漏洞插件，互聯網上有項目提供了很多的 Pocsuite 插件，可以在Github上進行搜索，建議不要執着於插件數量，不要當成漏掃使用哦

掃描任務周期可以選擇單次、每日、周及每月，掃描對象可以是單個 IP、網段或者 Url

 

掃描插件通過插件模塊中新增插件進行上傳，插件必須符合 PoC 編寫規范及要求說明

 

資產管理功能

該模塊具備資產管理，資產服務發現功能

企業安全人員可以根據信息系統對IT資產進行划分，創建不同的資產庫，通過資產庫可以靈活的創建掃描漏洞任務

 

資產服務發現模塊通過調用 Nmap 對資產庫主機進行端口掃描，並將結果入庫，企業安全人員可以通過關鍵字搜索功能篩選出符合條件的服務添加到漏洞掃描任務中

 

搜索使用右上角搜索框，不要使用服務列表中的篩選功能

認證安全檢測

后端調用hydra進行掃描，目前支持55種常見協議：

Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET,

HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS,

POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

掃描任務周期可以選擇單次、每日、周及每月，掃描對象可以是單個 IP、網段或者 Url

 

 

該功能采用模塊化方式實現，具備開發能力可以自由添加其他協議破解插件，具體實現會在 WiKi 進行公布

子域名收集模塊

通過基於字典的暴力猜解方式收集企業子域名，可以在系統高級設置配置字典，項目tests文件夾下提供了一份域名字典

 

 

Acunetix Scanner 接口調用

AWVS 11 不能同時添加多個 URL 地址，該模塊通過調用 AWVS 接口進行批量掃描，需在instance/config.py配置AWVS接口地址及Key

目前支持任務刪除，報告批量下載功能

端口掃描

一個端口掃描的輔助功能，用於臨時的端口探測，存貨主機發現，等等

系統設置

各模塊掃描線程數，子域名字典配置，端口配置