linglong
一款資産巡航掃描系統。系統定位是通過masscan+nmap無限循環去發現新增資産,自動進行端口弱密碼爆破/、指紋識别、XrayPoc掃描。主要功能包括:
資産探測
端口爆破
Poc掃描
指紋識别
定時任務
管理背景識别
報表展示
功能清單
- masscan+namp巡航掃描資産
- 建立定時爆破任務(FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD)
- 管理背景識别
- 結果導出
- 報表展示
- docker一鍵部署 [21-02-08]
- CMS識别 - 結合威脅情報、如果某個CMS爆出漏洞,可以快速定位企業内部有多少資産 [21-02-20]
- poc掃描 - 調用xray的Poc,對新發現的資産自動掃描poc [21-02-20]
預覽
資産清單
敏感背景
任務詳情
xray
管理背景識别
不論甲方乙方。大家在滲透一個網站的時候,很多時候都想盡快找到背景位址。linglong對自己的資産庫進行Title識别。然後根據title關鍵字、url關鍵字、body關鍵字(比如url中包含login、body中包含username/password)進行簡單區分背景。幫助我們滲透中盡快鎖定背景。
指紋識别
系統會對新發現的資産進行一遍指紋識别, 也可以手動新增指紋。比如某個CMS爆出漏洞,新增指紋掃描一遍系統中存在的資産。可以快速定位到漏洞資産,對于滲透打點或者甲方應急都是極好的
POC掃描
對于任何一個掃描系統,poc掃描都是必不可少的。但是poc的更新一直是所有開源項目面臨的一個問題。綜合考慮用Xray的poc,感謝Xray對安全圈做出的貢獻! linglong會對每次新發現的資産進行一遍Xray的Poc掃描。如果發現漏洞會自動入庫,可以可視化檢視漏洞結果
資産巡航更新
masscan可以無限掃描,但是對于失效資産我們也不能一直儲存。linglong通過動态設定資産掃描周期,對于N個掃描周期都沒有掃描到的資産會進行删除。儲存資産的時效性
安裝
Docker安裝
運作如下指令
git clone https://github.com/awake1t/linglongcd linglong
docker-compose up -d 運作結束後,運作
docker container ls -a
看下是否運作正常
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-Syc1I8U7-1613889059594)(https://gitee.com/awake1t/linglong/tree/master/img/docker.png)]
web通路 http://ip:8001
賬号:linglong
密碼:linglong5s
| 類型 | 使用者名 | 密碼 |
|---|---|---|
| Web賬号 | linglong5s | |
| mysql資料庫 | root | linglong8s |
注: 首次運作在設定裡修改掃描的網段範圍,點選儲存後就行了
未來
我覺得一個好的工具就是 拿來就用、用完既走。後期會加入漏洞的機器人通知,發現漏洞自動通知到機器人,連你登入系統的步驟都省略。 或者看有沒有方式把Goby內建。加油,幹飯人!
開源位址
https://github.com/awake1t/linglong