源码 Github 地址
该项目用于 Web 漏扫平台, 并有以下特点(官方描述):你可以在可以使用 Docker 安装该项目, 那样更加快捷方便, 我现在介绍的是在 Windows 下安装教程。
- 对输入的域名或 IP 进行自动化信息搜集与漏洞扫描, 支持添加 POC 进行漏洞检测, 扫描结果可视化显示在 WEB 界面上
- 使用 Python3 编写, 多线程 + 多进程进行资产扫描,前端使用 html + css + javascript 进行漏洞扫描系统的可视化, 后端基于 Python-flask 框架
- 使用 MySQL 数据库进行持久化存储, Redis数据库作为消息队列和攻击载荷 payload 等会大量重复使用到的数据的存储
- 使用邀请码注册, 团队协作共用, 打造良好安全生态
- 为方便安装, 将项目 Docker 化实现快速部署
安装
- 需要安装 Python 3.x 版本
- 如果已有服务, 可忽略
- 需要安装 MySQL 数据库
- 可忽略
- 需要安装 Redis 数据库
- 如果已有服务, 可忽略
- 使用 Gitbash 执行
git clone https://github.com/Cl0udG0d/SZhe_Scan
命令下载源码或者直接在 Github 下载 - 使用 Python3 安装依赖库:
python -m pip install -r requirements.txt
- 修改项目根目录下的
./config.py
文件-
HOSTNAME='mysql'
改为 MySQL 服务地址 -
PORT = '3306'
改为 MySQL 服务端口 -
DATABASE = 'SZheScan'
指定的 MySQL 数据库名称 -
USERNAME = 'root'
MySQL 认证用户名 -
PASSWORD = 'mysql'
MySQL 认证密码 -
HOST = '192.168.1.86'
Redis 服务地址 -
# PASSWORD = "123456"
如果 Redis 有密码则将#
删除(有一个空格), 输入 Redis 密码- 有密码的情况下请继续修改:
redisPool = redis.ConnectionPool(host=HOST, port=6379, db=0, decode_responses=True) # 修改为 redisPool = redis.ConnectionPool(host=HOST, port=6379, db=0, decode_responses=True, password=PASSWORD) 复制代码
- 有密码的情况下请继续修改:
-
- 安装 phpmyadmin
- 在 windows 下你可能需要安装 wampserver
- 安装时可能需要手动查找两个可执行程序:IE 和 Note
- 安装完成后有可能会出现次启动不完全的错误信息, 忽略吧
- 启动服务后出现缺少文件
MSVCR110.dll
- 访问 www.microsoft.com/zh-CN/downl… 地址
- 语言选择
中文
后进入下载 - 选择红色区域的应用进入下一步下载
- 将下载好的
.exe
文件双击执行安装 - 再次打开安装好的 wampserver 就不会出现问题
- 打开
127.0.0.1
就可以出现以下界面 - 找到
tools - phpmyadmin
或者直接点击 http://127.0.0.1/phpmyadmin/ - 输入
root
用户名, 没有密码, 直接进入, 你也可以修改密码
- 使用 phpmyadmin 导入
init.sql.zip
- 运行
python3 index.py
访问127.0.0.1:5000
漏洞扫描系统 - 默认登录邮箱
springbird@qq.com
密码为springbird