作者：awake1t
項目鏈接：https://github.com/awake1t/linglong

一款資產巡航掃描系統。系統定位是通過masscan+nmap無限循環去發現新增資產，自動進行端口弱口令爆破/、指紋識別、XrayPoc掃描。主要功能包括: 資產探測、端口爆破、Poc掃描、指紋識別、定時任務、管理后臺識別、報表展示。使用場景是Docker搭建好之后，設置好你要掃描的網段跟爆破任務。就不要管他了，沒事過來收漏洞就行了

功能清單

masscan+namp巡航掃描資產
創建定時爆破任務(FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD)
管理后臺識別
結果導出
報表展示
docker一鍵部署 [21-02-08]
CMS識別 - 結合威脅情報、如果某個CMS爆出漏洞，可以快速定位企業內部有多少資產 [21-02-20]
poc掃描 - 調用xray的Poc,對新發現的資產自動掃描poc [21-02-20]

預覽

tip:如果圖片加載不出來,點我去gitee看圖片

首頁

資產列表

敏感后臺

指紋管理

任務列表

任務詳情

xray

設置

管理后臺識別

不論甲方乙方。大家在滲透一個網站的時候，很多時候都想盡快找到后臺地址。linglong對自己的資產庫進行Title識別。然后根據title關鍵字、url關鍵字、body關鍵字(比如url中包含login、body中包含username/password)進行簡單區分后臺。幫助我們滲透中盡快鎖定后臺。

指紋識別

系統會對新發現的資產進行一遍指紋識別, 也可以手動新增指紋。比如某個CMS爆出漏洞，新增指紋掃描一遍系統中存在的資產。可以快速定位到漏洞資產，對于滲透打點或者甲方應急都是極好的

POC掃描

對于任何一個掃描系統，poc掃描都是必不可少的。但是poc的更新一直是所有開源項目面臨的一個問題。綜合考慮用Xray的poc,系統集成的XRAY版本是1.7.0,感謝Xray對安全圈做出的貢獻！ linglong會對每次新發現的資產進行一遍Xray的Poc掃描。如果發現漏洞會自動入庫，可以可視化查看漏洞結果

資產巡航更新

masscan可以無限掃描，但是對于失效資產我們也不能一直保存。linglong通過動態設置資產掃描周期，對于N個掃描周期都沒有掃描到的資產會進行刪除。保存資產的時效性

安裝

Docker安裝

如果部署在本地體驗

如果是本地體驗下，直接運行如下命令

git clone https://github.com/awake1t/linglong
cd linglong
docker-compose up -d

運行結束后,運行docker container ls -a看下是否運行正常

web訪問 http://ip:8001 登錄賬號:linglong 登錄密碼:linglong5s

類型	用戶名	密碼
Web賬號	linglong	linglong5s
mysql數據庫	root	linglong8s

注: 首次運行在設置里修改掃描的網段范圍,點擊保存后就行了。然后耐心等待系統自動掃描，掃描耗時您配置的網段+端口+速率會有變化

如果部署在服務器上(地址不是127.0.0.1情況)

git clone https://github.com/awake1t/linglong
cd linglong/web

# 把 YourServerIp 換成你的IP地址
sed -i 's#http://127.0.0.1:18000#http://YourServerIp:18000#g' ./dist/js/app.4dccb236.js && sed -i 's#http://127.0.0.1:18000#http://YourServerIp:18000#g' ./dist/js/app.4dccb236.js.map


# 重要！！！ 如果之前安裝過，使用如下命令刪除所有名字包含linglong的歷史鏡像
docker rmi $(docker images | grep "linglong" | awk '{print $3}') 


# 返回到 linglong的目錄下
cd ../
docker-compose up -d

未來

我覺得一個好的工具就是 拿來就用、用完既走。后期會加入漏洞的機器人通知，發現漏洞自動通知到機器人，連你登錄系統的步驟都省略。或者看有沒有方式把Goby集成。加油，干飯人！

更新日志

[2021-0210] 指紋資產管理、增刪改查
[2021-0210] 優化資產的查詢方式
[2021-0213] 發現資產POC自動掃描、掃描結果界面查看、刪除
[2021-0214] 密碼修改功能，關閉Xray-server-error
[2021-0215] Docker折騰了好久
[2021-0225] 更新docker-compose的部署方式

常見問題

Q: 為什么安裝后，點擊登錄沒有反應？？

A:大概率是你的部署的服務器地址不是 127.0.0.1, 所以會登錄不上。解決參考安裝方式中： “如果部署在服務器上(地址不是127.0.0.1情況)”。如果你的部署服務器地址是127.0.0.1,登錄沒反應。提供F12網絡中的請求包截圖，環境，部署方式到ISSUE。

Q: 出現 Service 'web' failed to build : Error parsing reference: "nginx:1.15.3-alpine as production-stage" is not a valid repository/tag: invalid reference format？？報錯

A: docker版本過低,查看docker的版本 docker --version。解決: 需要升級docker的版本, 我的docker版本, Docker version 19.03.4, build 9013bf5docker升級參考