巡风代码架构简介以及Flask的项目文件结构简介
一、巡风:
巡风是一款什么东西,想必安全同行都不陌生吧。用它作为内网漏洞扫描管理架构是一种很好的选择,扫描快,开源,还可自己编写符合规则的POC直接放入相应目录来扩展。今天下午趁着有点时间捋了一下巡风的代码框架,顺便学习下Flask的项目文件结构。在这里,还是鸣谢一下同程应急响应中心(YSRC),开源这款产品。
二、巡风的基本架构:
巡风是一款使用Python Flask框架编写的网络安全漏扫工具,BS架构。数据库使用MongoDB,扫描器使用号称五分钟扫遍互联网的masscan(当然真是情况没有那么快)。漏扫使用编写好的POC,POC全部开源在源码目录下的/vulscan/vuldb下面。其他辅助功能还有启动一个DNS服务器(UDP 53端口),和一个web服务器,辅助检测类似于Jenkins反序列化远程命令执行(cve-2017-1000353)这种无回显的漏洞。扫描任务的建立是根据用户输入添加到MongoDB数据库中。另一个进程漏洞的一个脚本,会周期性检查数据库,取出任务队列,执行任务。
三、巡风的漏扫POC原理:
1、有回显的直接根据回显判断。
2、无回显的,会生成一条访问上文提到的web服务器的增加一个随机字符串的payload。然后POC扫描脚本去请求这个服务器中有没有这个随机字符串,有就判定有漏洞,反之则没有漏洞。
四、巡风的文间结构:
最外层:xunfeng(folder)
1、folder:
1.1 -> aider =>aider.py 该文件中会以socket起一个webserver 坚听在8088端口(使用TCP协议)以及一个DNS监听UDP 53端口的socket。
1.2 -> db =>大量json和bson文件,没搞清楚具体用途。
1.3 -> dockerconf => mongoauth 用来创建mongodb的用户,配置口令。start.sh是一个shell文件用来起docker话的启动服务。
1.4 -> docs -> install => 大量markdown文件 用来讲解各种OS下以及使用Docker如何安装巡风。
1.5 -> install:
1.5.1 ->files => xunfeng 配置日志文件、pid文件等路径,并启动巡风的shell文件/xunfeng.conf巡风的配置文件。
1.5.2 => config.sh 配置shell脚本 install.sh 安装shell脚本 uninstall.sh 卸载的shell脚本。
1.6 -> masscan linux和windows环境下的masscan程序执行文件。
1.7 -> nascan:
1.7.1 -> lib => 大量的自定义lib库python文件,包含超类路由的cidr.py文件,icmp.py ping功能文件,mongo.py和mongodb数据了交互的文件,log.py日志功能文件以及start.py和scan.py等等。
1.7.2 -> plugin => masscan.py 调用masscan的文件。
1.7.3 => NAscan.py 启动scan部分功能的py文件。
1.8 -> views:
1.8.1-> lib => AntiCSRF.py 防止csrf攻击的自定义lib库,以及其他自定义lib库conn.py 连接功能模块,createexcel创建excel结果表的模块,登录模块login.py,搜索查询模块querylogic。
1.8.2 -> static 静态文件库 :包含css文件库、js文件库、图片文件库等等。
1.8.3 -> templates 模板文件库:html文件模板。
1.8.4 -> __init__.py 创建app和数据库对象的文件。
1.8.5 -> Views.py 路由函数文件。
1.9 -> vulscan:
1.9.1 ->vuldb POC文件库。
1.9.2 => vulscan.py 漏扫进程主模块文件。
2、files:
2.1 => Config.py 配置文件:web的用户名、口令以及数据库的用户名、口令配置。明文硬编码的。
2.2 => Dockerfile Docker文件 用来创建启动运行Docker。
2.3 => LICENSE。
2.4 => README.md。
2.5 => requirements.txt Python的以来的库都写在该文本文件内。
2.6 => Run.py 文件 app启动文件、可修改监听的IP和端口。
2.7 => Run 启动文件(linux下.sh文件;win下.bat文件)。
五、总结Flask项目文件结构:
1、总目录:WWW(使用Project Name 做folder的名字也可以)
1.1 配置文件config.py。
1.2 启动文件 manage.py 或者run.py。
1.3 License文件(文本文件)。
1.4 readme文件(markdown格式)。
1.5 requirements.txt(依赖库说明文件)。
1.6 lib-floder 自定义插件或其他进程库文件夹。
1.7 views 主程序文件夹:
1.7.1 lib 主程序依赖的库文件package。
1.7.2 static 静态文件库。
1.7.3 templates 模板文件库。
1.7.4 __init__.py app对象创建以及数据库初始化的python文件。
1.7.5 views.py 路由函数定义文件。
巡风代码架构简介以及Flask的项目文件结构简介的更多相关文章
- (转)Ubuntu 17.04_64上搭建巡风扫描系统(资产信息漏洞扫描内网神器)
巡风简介 巡风是一款适用于企业内网的漏洞快速应急.巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表.其主体分为两部分:网络资产识别 ...
- 巡风配置安装 –centOS6.5
巡风是一款适用于企业内网的漏洞快速应急.巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表. 其主体分为两部分:网络资产识别引擎,漏 ...
- 巡风扫描器安装-windows部署
巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统. 作者github地址 https://github.com/ysrc/xunfeng 一.环境安装 1,安装Python解释器 https:// ...
- CentOS下部署巡风步骤详解
本博客已经迁移到新的网站,www.je2se.com,请大家移步关注,互相交流,共同成长 巡风Centos 6.5部署指南 基础环境要求: Python2.7+ 安装Centos相关依赖 # Cent ...
- 巡风扫描器web界面工作流程
这两周学习了巡风扫描器的搭建,也在学长的带领下看了各部分的下源代码,为了加深记忆,梳理一下巡风大体的工作流程,主要通过web端的页面分析,错误的地方还请大佬们多多指正. 整体看一下巡风的扫描流程:登陆 ...
- 巡风视图函数源码学习--view.py
记录一下巡风扫描器view.py这个脚本里的视图函数的学习,直接在代码里面做的注释,里面有一些print 代码是为了把数据打印出来小白我自己加的,勿怪勿怪.可能存在一些理解错误和不到位的地方,希望大佬 ...
- 【转】Android bluetooth介绍(二): android blueZ蓝牙代码架构及其uart 到rfcomm流程
原文网址:http://blog.sina.com.cn/s/blog_602c72c50102uzoj.html 关键词:蓝牙blueZ UART HCI_UART H4 HCI L2CAP ...
- 巡风安装配置 -windows
巡风是一款适用于企业内网的漏洞快速应急.巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表. 其主体分为两部分:网络资产识别引擎,漏 ...
- Libvirt代码架构
Libvirt介绍 参考资料 Libvirt学习 通过virsh了解libvirt api的调用方式 通过virHypervisorDriver了解libvirt api的实现 virsh代码阅读 通 ...
随机推荐
- 解决Spring框架的Dao层改用@Repository注解,无法使用JdbcDaoSupport的问题
解决Spring框架的Dao层改用@Repository注解,无法使用JdbcDaoSupport的问题 Alternatively, create an own implementation of ...
- 【转】苹果App Store新规:6月1日后所有应用必须支持IPv6-only网络
在WWDC2015上苹果宣布iOS9将支持纯IPv6的网络服务.2016年初开始所有提交到App Store的应用必须支持IPv6.为确保现有的应用是兼容的,我们需要注意下面几点. 不建议使用底层的网 ...
- USB2.0学习笔记连载(三):通用USB驱动程序解析
对于USB驱动的开发,读者可以使用Windows DDK.DriverStudio等多种开发工具来实现USB的驱动,但是驱动程序的开发过程都比较复杂,而且很容易致使USB主机内存泄露而死机.那么对于笔 ...
- Java泛型函数的运行时类型检查的问题
在一个数据持久化处理中定义了数据保存和读取的 泛型函数的,但是在运行时出现类型转换错误,类型不匹配,出错的位置不是load方法,而是在调用load方法之后,得到了列表数据,对列表数据进行使用时出现的. ...
- 转)tslib机制分析
估计大家都听说过tslib,其实从他的名字就可以看出它的,它是touchscreen的lib,其实这样还不够具体,其实它开始确实是为了touchscreen的鼠标驱动而发展起来的,且只是一个中间处理库 ...
- 基于Poco的UTF8、UTF16、GBK、Hex之间的转换
/******Encoding.h*******/ #include "Poco/UnicodeConverter.h" #include "Poco/Exception ...
- Sqlserver2005:深入了解php执行sqlserver存储过程procedure:odbc_exe、odbc_execute
以下存储过程(伪代码): -- 伪代码,假设相关操作是成功的 alter procedure pr_test as begin set nocount on update tab set col='n ...
- ChemDraw常用到的几种技巧
ChemDraw对于化学学习的重要性相当于CAD和建筑学.PS和设计,所以如果你是一名生化相关的工作人员,拥有ChemDraw并掌握ChemDraw的使用方法十分必要!这是一款对于我们研究化学的人来说 ...
- Fast-RCNN
后面框架回归和分类都放到了神经网络里 测试速度提升100倍 训练10
- 【matlab】error:试图访问 im2(1,1211);由于 size(im2)=[675,1210],索引超出范围。
试图访问 im2(1,1211):由于 size(im2)=[675,1210],索引超出范围. 出错 dect (line 14) if abs((im2(i,j))-(im1(i,j)))> ...