開源網絡安全檢測工具—

作者：jeffzh3ng
項目地址：https://github.com/jeffzh3ng/Fuxi-Scanner/blob/master/doc/README.zh.md

伏羲是一款開源的網絡安全檢測工具，適用于中小型企業對企業信息系統進行安全巡航檢測

本系統通過模塊化提供多種安全功能

基于插件的漏洞掃描功能
持續化漏洞管理
多種協議的弱口令檢測
企業子域名收集
企業 IT 資產管理及服務發現
端口掃描
AWVS(Acunetix Web Vulnerability Scanner) 接口調用

其他功能敬請期待...

截圖

快速開始

git clone --depth 1 https://github.com/jeffzh3ng/Fuxi-Scanner.git fuxi-scanner
cd fuxi-scanner
docker build -t jeffzh3ng/fuxi-scanner .

或者

docker pull jeffzh3ng/fuxi-scanner

啟動

docker run -dit -p 5000:5000 -v /opt/data:/data jeffzh3ng/fuxi-scanner:latest

或者

docker run -dit -p 5000:5000 -v /opt/data:/data -v /etc/localtime:/etc/localtime jeffzh3ng/fuxi-scanner
// 同步主機與 Docker 時間

等待10s，瀏覽器打開 http://127.0.0.1:5000，檢查fuxi是否開始工作

password: whoami

安裝

安裝手冊

使用

漏洞掃描功能

該模塊主要設計初衷是為了對互聯網新爆發的安全漏洞進行快速響應及風險排查，以及對已發現的漏洞修復情況進行追蹤，該模塊可以和資產服務發現模塊結合使用，進行快速應急響應

該模塊通過調用知道創宇開源掃描器 Pocsuite 進行掃描，具備編碼能力的可以根據模版快速開發插件，不具備插件編寫能力的可以通過SeeBug 社區獲取

本項目不提供漏洞插件，互聯網上有項目提供了很多的 Pocsuite 插件，可以在Github上進行搜索，建議不要執著于插件數量，不要當成漏掃使用哦

掃描任務周期可以選擇單次、每日、周及每月，掃描對象可以是單個 IP、網段或者 Url

掃描插件通過插件模塊中新增插件進行上傳，插件必須符合 PoC 編寫規范及要求說明

資產管理功能

該模塊具備資產管理，資產服務發現功能

企業安全人員可以根據信息系統對IT資產進行劃分，創建不同的資產庫，通過資產庫可以靈活的創建掃描漏洞任務

資產服務發現模塊通過調用 Nmap 對資產庫主機進行端口掃描，并將結果入庫，企業安全人員可以通過關鍵字搜索功能篩選出符合條件的服務添加到漏洞掃描任務中

搜索使用右上角搜索框，不要使用服務列表中的篩選功能

認證安全檢測

后端調用hydra進行掃描，目前支持55種常見協議：

Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

掃描任務周期可以選擇單次、每日、周及每月，掃描對象可以是單個 IP、網段或者 Url