docker版巡风WEB漏洞扫描平台

巡风,是同程SRC前几天刚开源的,搞了下,还挺不错的,适合甲方扫内网,也适合乙方漏扫
下午写了docker的搭建,现在说下巡风的搭建(mac不建议搭建,mac版的docker有点问题,windows下和linux都可以)
docker pull ysrc/xunfeng //拉取巡风镜像在本地,需要一段时间
docker run -d -p 80:80 ysrc/xunfeng:latest //运行镜像映射到80端口
访问IP即可访问,默认账号 admin xunfeng321
里面需要改的地方
xunfeng
masscan的路径,/root/改成/opt/ 并启动,上面蓝色按钮,线程我这里改成5000,可自行改,太大会把内网扫挂
xunfeng1
周期1|16,意思就是每天点16点开始扫描,每两天的16点扫描同理就是2|16(可date下,看下时间是否为北京时间,有的服务器时间是不准的)
下面的资产列表自行添加,可以C段,B段,具体IP范围,然后等着就开始扫描

标签: none

已有 5 条评论

  1. 来过,留个爪

  2. 学习了,谢谢博主的分享

  3. 路过

  4. heary heary

    博主,您好。我在windows下搭建巡风,但是怎么都打不开web页面。请问一下这是为啥?

    1. 提示什么呢?可以加我一下QQ106176524

添加新评论