- Lingbing -Scanning -System Lingbing
- Anweisung
- Ändern Sie den Verschlüsselungsschlüssel
- Ändern Sie den AES -Schlüssel
- Ändern Sie den RSA -Schlüssel
- Paket -Vue -Quellcode (Geben Sie das Vue_SRC -Verzeichnis ein)
- Ubuntu -Bereitstellung
- CentOS -Einsatz
- Self -Compilling -Docker -Dateien zur Bereitstellung
- Konfiguration
- Mirror kompilieren (Geben Sie das Projekt Root Directory ein)
- Container spielen (Geben Sie das Projekt Root Directory ein)
- Holen Sie sich das Bild von DockerHub
- Zugang
- verwenden
- Schnittstelle
- Changelog
- [v1.0] 2020.2.28
- [v1.1] 2020.7.28
- [v1.2] 2020.8.12
- [v1.3] 2020.9.13
- [v1.4] 2020.10.18
- [v1.5] 2020.10.30
- [v1.6] 2020.11.27
- [v1.7] 2020.12.5
- [v1.8] 2020.12.11
- [v1.9] 2020.12.18
- [v2.0] 2021.3.1
- [v2.1] 2021.3.5
- [v2.2] 2021.3.26
- [v2.3] 2021.5.20
- [v2.4] 2021.6.19
- [v2.5] 2021.7.10
- [v2.6] 2021.9.21
- [v2.7] 2021.10.11
- [v2.8] 2021.10.24
- [v2.9] 2021.12.26
- [v3.0] 2022.5.14
- Danke
- Ausnahmeerklärung
- Lizenz
Lingbing -Scanning -System Lingbing
Dieses System ist ein System zur Automatisierungsdurchdringung von Web Middleware und Web Frameworks. .
Anweisung
Der Scan ist in Fingerabdruckerkennung, Sub -Domain -Spreng, Port -Scan, Verzeichnis -Scan und POC -Scan unterteilt. Das POC -Scan lädt den Stecker -Scan gemäß dem Asset -Fingerabdruck. Durch Senden von HTTP -Anfragen bezieht sich Port auf das Senden von Sockets Senden von Socket -Finger.
Ändern Sie den Verschlüsselungsschlüssel
Die in MySQL gespeicherten Daten sind die Daten nach dem Verschlüsselung von AES.
Ändern Sie den AES -Schlüssel
Python kann die Konfiguration des AES -Abschnitts im/Python/Conf.ini direkt ändern In Übereinstimmung mit Conf.ini
Ändern Sie den RSA -Schlüssel
Die Referenzadresse des öffentlichen privaten Schlüssels (privater Schlüssel 1024 -Bit) der Referenzadresse der RSA ist erforderlich, um den öffentlichen Schlüssel und die privaten Schlüsselinformationen in der Datei Python/RSA.Py zu ändern. Die Python/rsa.py -Datei
Nachdem Sie den VUE -Abschnitt geändert haben, sollten Sie sie erneut übernehmen und dann den Inhalt des gepackten Ordners in den Vue -Ordner kopieren.
Paket -Vue -Quellcode (Geben Sie das Vue_SRC -Verzeichnis ein)
NPM Run Build (Es gibt Taschen, dh einen Vue-Ordner, Sie können ihn direkt verwenden. Sie müssen einen Knoten und Vue selbst installieren. /Www.runoob.com/vue2/vue-nstall.html)
Ubuntu -Bereitstellung
CentOS -Einsatz
Self -Compilling -Docker -Dateien zur Bereitstellung
Holen Sie sich das Bild von DockerHub
Ubuntu -Bereitstellung
Referenz https://github.com/taomujian/linbing/blob/master/ubuntu Deposition .md)
CentOS -Einsatz
Referenz https://github.com/taomujian/linbing/blob/master/centos Deployment .md)
Self -Compilling -Docker -Dateien zur Bereitstellung
Konfiguration
Laden Sie zuerst Elemente in den lokalen (https://github.com/taomujian/linbing.git) herunter und konfigurieren Sie dann die Kontonummer und den Autorisierungscode, mit dem E -Mails in Python/conf.ini gesendet wurden, und ändern Sie dann das MySQL -Datenbankkennwortkennwort von python/conf.ini Dieses Kontokennwort steht im Einklang mit dem in Dockerfile festgelegten Kontokennwort
Mirror kompilieren (Geben Sie das Projekt Root Directory ein)
Docker Build -f Ubuntu.dockerfile -t Lining.
Container spielen (Geben Sie das Projekt Root Directory ein)
Docker run -it -d -p 11000: 11000 -p 8800: 8800 Linken
Holen Sie sich das Bild von DockerHub
Docker Public Taomujian/Linbing: Neueste
Docker Run -it -d -p 11000: 11000 -p 8800: 8800 Taomujian/Lining
Zugang
Besuchen Sie http: // yoRIP: 11000/Login, das Standardkonto -Passwort ist admin/x!
verwenden
Mit dem Verfahren wird das Ziel zuerst hinzugefügt und dann das Ziel scannen.
Schnittstelle
Changelog
[v1.0] 2020.2.28
- Vervollständigen Sie zunächst die Scannerfunktion
[v1.1] 2020.7.28
- Neue F5 Big IP -Stecker -in -in
[v1.2] 2020.8.12
- Erhöhen Sie den Einsatz von Docker
[v1.3] 2020.9.13
- Erhöhen Sie PHPSTUDY_BACK_RCE -Plug -in -Menge
- Sie können mehrere Zeilen hinzufügen, wenn Sie ein Ziel hinzufügen
[v1.4] 2020.10.18
- Fügen Sie Ansichtsportdetails (Port, Protokoll, Produkt, Version) hinzu.
- Erhöhen Sie den Namen Sub -Domain -Namen (sub -dothone Name, Sub -Domain -IP), sub -Domain -Name ist das OneForAll -Tool
[v1.5] 2020.10.30
- Ändern Sie einige Steckerfehler
- In den Scan -Einstellungen können Sie die Anzahl der gleichzeitigen Coroutinen bei der POC -Erkennung festlegen
- Erhöhen Sie die asyncio -multi -koroutiale Funktion und verbessern Sie die Geschwindigkeit des POC -Scans
[v1.6] 2020.11.27
- Ändern Sie die Standard -Avatare, wenn Sie sie ersetzen möchten, direkt Flask/Bilder/Standard.png Bild.
- Optimieren Sie das Frontend, um einige kleine Fehler zu reparieren
[v1.7] 2020.12.5
- Erhöhen Sie die Zeitüberschreitung des Einstellungsagenten und die Scanzeit
- Optimieren Sie das Frontend, um einige kleine Fehler zu reparieren
- Dateistruktur optimieren, Docker -Zeit synchronisieren
[v1.8] 2020.12.11
- Optimieren Sie das vordere Ende des Avatars, um den Fehler zu verlieren
[v1.9] 2020.12.18
- Ändern Sie die Methode zum Senden von E -Mails und verwenden Sie Postfix zum Senden von E -Mails
[v2.0] 2021.3.1
- Das Front -End -UI -Framework wird durch IView zu Element ersetzt, wodurch der Front -End -Code rekonstruiert wird
- Stornieren Sie die Kontoregistrierung und fügen Sie sie dem baufbindenden Administratorkonto hinzu
- Erhöhen Sie die Funktion der Verzeichnis -Scan des URL -Ziels
- Erhöhen Sie die Funktion aller Schwachstellen und aller Portinformationen
- Datenbanktabelle Datenstruktur und SQL -Anweisung optimieren
[v2.1] 2021.3.5
- Profiloptimierung der Front -End -Schnittstelle
- Wenn gleichzeitig mehrere Ziel -Scans gescannt werden, erhöhen Sie die Task -Warteschlangenverwaltung
[v2.2] 2021.3.26
- Fügen Sie CVE-2021-22986 Plug-In hinzu
[v2.3] 2021.5.20
- Optimieren Sie die Scanlogik
- Fingerabdruckerkennung, Erkennungsrahmen hinzufügen
- Optimieren Sie die Erkennung der Schwachstellen der Struts2 -Serie
[v2.4] 2021.6.19
- Erhöhen Sie die Fingerabdruck -Urteilsfunktion
- Führen Sie die Erkennung von Fingerabdrücken des umfassenden Anschlusses durch, laden Sie den entsprechenden Stecker nach der Erkennung von Fingerabdrücken und verringern Sie die Anzahl der Outbound
- Klassifizieren Sie den Stecker -In, unterteilt in HTTP -Klassen und Nicht -HTTP
- Wenn Sie auf das Scannen klicken, geben Sie eine benutzerdefinierte Scan -Optionsfunktion an.
- Fügen Sie das Scannenaufhilfe, das Wiederherstellen von Scannen und die Abbrechen der Scanfunktion in der Scanliste hinzu
[v2.5] 2021.7.10
- Das hintere Framework wird vom Kolben zu Fastapi ersetzt
[v2.6] 2021.9.21
- Sie können beim Scannen einen POC -Stecker auswählen
- POC -Liste hinzufügen
- Beheben Sie den bekannten Fehler
[v2.7] 2021.10.11
- Beheben Sie Fehler beim Scannen aller Ziele
- Fügen Sie die XSS -Protokollfunktion hinzu (URL, die Daten als Verweis auf die URL nach dem Generieren von Token empfängt)
[v2.8] 2021.10.24
- Statusinformationen Update in der Zielverwaltung und der Scanverwaltung werden durch AJAX -Rotation zu WebSocket ersetzt
[v2.9] 2021.12.26
- Integrierte die Funktion von dnslog.cn, um eine DNSlog -Funktion bereitzustellen
[v3.0] 2022.5.14
- Der POC -Stecker -In -Scan wird durch eine asynchrone Scan -Methode ersetzt, wodurch die Scangeschwindigkeit beschleunigt wird
Danke
Vielen Dank an die Zielumgebung des VulHub -Projekts: https://github.com/vulhub/vulhub, https://hub.docker.com/r/2d8ru/struts22
POC bezieht sich auch auf viele Elemente: https://github.com/xyntax/poc-t ,,
https://github.com/ysrc/xunfeng,
https://github.com/se55i0n/dbscanner,
https://github.com/vulscanteam/vulscan
Vielen Dank an den Master Pan, der mich mitgenommen hat, um mich zu Sicherheit zu stellen, und danke für die Anleitung meines Klassenkameradens über Vue
Ausnahmeerklärung
Tools werden nur für Sicherheitsforschung und interne Selbstversuche verwendet, und illegale Angriffe sind es untersagt, Tools zu verwenden.
Lizenz
MIT
