linbing

• Система сканирования уязвимостей Linbing
  • Инструкция по применению
  • Изменить ключ шифрования
    • Изменить ключ AES
    • Изменить ключ RSA
  • Исходный код пакета vue (войдите в каталог vue_src)
  • развертывание Ubuntu
  • развертывание Centos
  • Самостоятельная компиляция файлов Docker для развертывания.
    • Конфигурация
    • Скомпилируйте образ (введите корневой каталог проекта)
    • Запустите контейнер (введите корневой каталог проекта)
  • Получить образ с dockerhub
  • доступ
  • использовать
  • интерфейс
  • ИЗМЕНЕНИЯ
    • [v1.0] 2020.2.28
    • [v1.1] 2020.7.28
    • [v1.2] 12.08.2020
    • [v1.3] 13.09.2020
    • [v1.4] 18.10.2020
    • [v1.5] 30.10.2020
    • [v1.6] 27.11.2020
    • [v1.7] 2020.12.5
    • [v1.8] 11.12.2020
    • [v1.9] 18.12.2020
    • [v2.0] 2021.3.1
    • [v2.1] 2021.3.5
    • [v2.2] 2021.3.26
    • [v2.3] 2021.5.20
    • [v2.4] 2021.6.19
    • [v2.5] 2021.7.10
    • [v2.6] 2021.9.21
    • [v2.7] 11.10.2021
    • [v2.8] 2021.10.24
    • [v2.9] 26.12.2021
    • [v3.0] 2022.5.14
  • Благодарности
  • Отказ от ответственности
  • Лицензия

Эта система автоматически проникает в промежуточное программное обеспечение и веб-платформы. Она автоматически собирает ресурсы в соответствии с параметрами сканирования, а затем выполняет сканирование POC. Подключаемые модули POC выбираются на основе отпечатков пальцев для сканирования. выполняется асинхронно. Интерфейс использует технологию vue, а сервер — python fastapi.

Сканирование разделено на обнаружение отпечатков пальцев, взрыв поддомена, сканирование портов, сканирование каталогов и сканирование POC. Если вы выберете все параметры сканирования, IP-адрес, сканированный по имени поддомена, будет передан на сканирование порта, отпечаток пальца будет идентифицирован в порту. сканирование, и отсканированные ресурсы будут переданы в каталог Сканирование и сканирование POC, сканирование POC загрузит сканирование подключаемого модуля на основе отпечатка актива, если это возможно. Если отпечаток пальца не может быть распознан, все плагины POC делятся на два типа: http и порт. Тип http относится к отправке HTTP-запросов, а порт — к отправке запросов сокета. в формате URL загружается плагин типа http. В противном случае загружается плагин типа порта.

Данные, хранящиеся в MySQL, представляют собой данные, зашифрованные с помощью AES. Запрос на вход использует запрос rsa, который в настоящее время является ключом по умолчанию. Если вам нужно изменить ключ, обратитесь к следующему. Изменение информации о ключе требует перекомпиляции исходного кода vue.

Для Python вы можете напрямую изменить конфигурацию части aes в /python/conf.ini. Используйте режим cbc, для которого требуются ключи и iv. Для части vue вам необходимо изменить третью и четвертую строки в файле vue_src/src. Файл /libs/AES.js ОК, он должен соответствовать conf.ini.

Вам необходимо сгенерировать открытый и закрытый ключи rsa (закрытый ключ 1024 бита). Ссылочный адрес предназначен для изменения информации об открытом и закрытом ключах в файле python/rsa.py. Для части vue вам необходимо изменить строку. 77 файла vue_src/src/libs/crypto.js. Открытый ключ должен соответствовать открытому ключу в файле python/rsa.py.

После изменения части vue вам необходимо переупаковать ее, затем скопировать содержимое упакованной папки dist в папку vue и удалить исходные файлы vue.

npm run build (он упакован, то есть папка vue, которую можно использовать напрямую. Для самостоятельной упаковки необходимо установить node и vue. См. https://www.runoob.com/nodejs/nodejs -install-setup.html, https://www.runoob.com/vue2/vue-install.html)

развертывание Ubuntu

развертывание Centos

Самостоятельная компиляция файлов Docker для развертывания.

Получить образ с dockerhub

См. https://github.com/taomujian/linbing/blob/master/ubuntu Deployment.md)

См. https://github.com/taomujian/linbing/blob/master/centos Deployment.md).

Сначала загрузите проект локально (https://github.com/taomujian/linbing.git), затем настройте учетную запись и код авторизации, используемые для отправки электронных писем, в python/conf.ini, а затем измените пароль учетной записи базы данных mysql в python/. conf.ini этот пароль учетной записи должен совпадать с паролем учетной записи, установленным в файле docker.

docker build -f ubuntu.dockerfile -t linbing.

docker run -it -d -p 11000:11000 -p 8800:8800 лининг

docker pull taomujian/linbing: последний

docker run -it -d -p 11000:11000 -p 8800:8800 taomujian/linbing

Просто зайдите на http://yourip:11000/login. Пароль учетной записи по умолчанию — admin/X!ru0#M&%V.

Процесс использования заключается в том, чтобы сначала добавить цель, а затем сканировать цель. Параметры сканирования включают сканирование портов, сканирование каталогов и сканирование POC. В настоящее время сканирование POC загружает все POC по умолчанию, и на данный момент пользовательский выбор не поддерживается.

• Первоначальное завершение функции сканера

• Добавлен плагин F5 BIG IP.

• Добавить развертывание докера

• Увеличьте количество плагинов phpstudy_back_rce.
• При добавлении цели вы можете добавить несколько строк целей.

• Добавлен просмотр сведений о порте (порт, протокол, продукт, версия).
• Добавьте сведения о субдомене (имя субдомена, IP-адрес субдомена), имя субдомена используется с помощью инструмента OneForAll.

• Исправьте некоторые ошибки плагина
• Количество одновременных сопрограмм во время обнаружения POC можно установить в настройках сканирования.
• Добавьте функцию мультисопрограммы asyncio для улучшения скорости сканирования POC.

• Измените аватар по умолчанию. Если вы хотите заменить его, просто используйте изображение flask/images/default.png.
• Оптимизируйте интерфейс и исправьте некоторые незначительные ОШИБКИ.

• Добавлена ​​функция установки времени ожидания прокси и сканирования.
• Оптимизируйте интерфейс и исправьте некоторые незначительные ОШИБКИ.
• Оптимизируйте структуру файлов и синхронизируйте время докера

• Аватар теряется после оптимизации обновления интерфейса. ОШИБКА.

• Измените способ отправки электронной почты и используйте постфикс для отправки электронной почты.

• Фреймворк пользовательского интерфейса изменен с iview на элемент, а код интерфейса реконструирован.
• Отмените регистрацию учетной записи и добавьте вместо нее встроенную учетную запись администратора.
• Добавить функцию сканирования каталогов для целевого URL-адреса
• Добавлена ​​возможность просмотра всех уязвимостей и всей информации о портах.
• Оптимизация структуры данных таблицы базы данных и операторов sql

• Оптимизация внешнего интерфейса
• При одновременном сканировании нескольких целей добавляется управление очередью задач.

• Добавьте плагин CVE-2021-22986.

• Оптимизация логики сканирования
• Добавить систему обнаружения и обнаружения отпечатков пальцев
• Оптимизация обнаружения уязвимостей серии Struts2.

• Добавить функцию оценки отпечатков пальцев
• Выполните идентификацию по отпечатку пальца на сканируемых портах и ​​загрузите соответствующие плагины после идентификации по отпечатку пальца, чтобы уменьшить количество отправляемых пакетов.
• Классифицируйте плагины по категориям http и не http.
• При нажатии кнопки «Сканировать» вы можете предоставить настраиваемые параметры сканирования, которые разделены на обнаружение отпечатков пальцев, сканирование поддоменов, сканирование портов, сканирование каталогов и сканирование POC.
• Добавлены функции для приостановки сканирования, возобновления сканирования и отмены сканирования в списке сканирования.

• Бэкэнд-фреймворк изменен с flask на fastapi.

• Плагин POC можно выбрать при сканировании
• Добавить список POC
• Исправьте известную ОШИБКУ

• Исправлена ​​ошибка при сканировании всех целей
• Добавить функцию XSS LOG (URL-адрес для получения данных относится к URL-адресу после генерации токена)

• Обновления информации о состоянии в управлении целевыми объектами и управлении сканированием заменены с опроса Ajax на веб-сокет.

• Интегрируйте функции dnslog.cn и обеспечьте функцию dnslog.

• Сканирование подключаемого модуля POC заменено асинхронным сканированием для ускорения сканирования.

Спасибо проекту vulhub за предоставление целевой среды: https://github.com/vulhub/vulhub, https://hub.docker.com/r/2d8ru/struts2

POC также относится ко многим проектам: https://github.com/Xyntax/POC-T,

https://github.com/ysrc/xunfeng、

https://github.com/se55i0n/DBScanner、

https://github.com/vulscanteam/vulscan

Я хотел бы поблагодарить Мастера Пэна за то, что он научил меня безопасному началу работы, а также я хотел бы поблагодарить моего одноклассника Дайдзю за то, что он помог мне с Vue.

Инструменты используются только для исследования безопасности и внутреннего самоанализа. Запрещено использовать инструменты для проведения незаконных атак. Ответственность за последствия несет пользователь.

Массачусетский технологический институт