【武器库】内网资产发现工具巡风
in HackTools with 0 comment

【武器库】内网资产发现工具巡风

in HackTools with 0 comment

巡风是同程安全应急响应中心 YSRC 开源出来的插件式的内网资产发现工具

开源地址

https://github.com/ysrc/xunfeng

在docker中部署巡风:

https://github.com/ysrc/xunfeng/blob/master/docs/install/Docker.md

  1. 创建镜像

$ docker build -t xunfeng

或者

$ docker pull ysrc/xunfeng

  1. 创建容器

$ docker run -d -p 8000:80 -v /opt/data:/data ysrc/xunfeng:latest

把物理机的 /opt/data 挂载到容器的 /data 目录下, 访问: http://127.0.0.1:8000/ 正常访问则代表安装成功

  1. Docker 镜像信息

Web账号 admin xunfeng321
mongodb 数据库 scan scanlol66
mongodb 端口 27017
巡风物理路径 /opt/xunfeng|-|
MASSCAN路径 /opt/xunfeng/masscan/linux_64/masscan|

Responses