Fuxi-Scanner初探

2018-09-11 本文已影响0人猪蹄胖

一、伏羲概述

Fuxi-Scanner 是一款开源的网络安全检测工具，适用于中小型企业对企业信息系统进行安全巡航检测。

伏羲运行环境是python2.6/2.7，使用了flask框架，集合了多个模块工具的扫描系统(说白了就是集合多个安全扫描工具为一体)

功能组件

基于插件的漏洞扫描功能
持续化漏洞管理
多种协议的弱口令检测
企业子域名收集
企业 IT 资产管理及服务发现
端口扫描
AWVS(Acunetix Web Vulnerability Scanner) 扫描

二、功能介绍

2.1、漏洞扫描

作用：对互联网新爆发的安全漏洞进行快速响应及风险排查，以及对已发现的漏洞修复情况进行追踪，该模块可以和资产发现模块结合使用，进行快速部署
工具：该模块通过调用知道创宇开源扫描器Pocsuite进行扫描，扫描使用到的插件需要自己根据PoC漏洞详情，编写插件，或者从SeeBug 社区直接获取插件。如何编写插件

[创建漏洞扫描]

image.png

漏洞扫描可以按单次、每日、周和每月执行
选择指定插件进行扫描
扫描目标可以是单个地址、一组地址或者是URL

[添加插件]

image.png

扫描插件通过插件模块中新增插件进行上传，可以同时上传多个插件，插件必须符合PoC编写规范

2.2、企业IT资产管理

作用：具备资产管理、资产服务发现功能，安全人员可以根据信息系统对IT资产进行划分，创建不同的资产库，同事通过资产库可以灵活的创建扫描漏洞任务

image.png

工具：此模块通过调用Nmap对资产库主机进行端口扫描，并将扫描出的信息结果入库，安全人员可以通过关键字搜索功能筛选出符合条件的服务添加到漏洞扫描任务中

image.png

初次使用，可以直接通过企业资产登记，然后通过Nmap扫描端口，然后选择特殊端口进行针对性的用Pocsuit工具进行漏洞扫描

2.3、弱口令检测

作用：通过选择指定的协议，对目标主机进行弱密码检测，并且将弱密码条目列出。
工具：后端调用hydra进行扫描，hydra

##目前支持55种常见协议
Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

扫描任务周期可以选择单次、每日、周及每月，扫描对象可以是单个 IP、网段或者 Url
[创建弱口令扫描任务]