注意:
保证系统正常运行需要2个项目:
- info_scan:漏洞扫描主系统
- batch_scan_domain:xray+rad批量扫描,通过info_scan进行控制
系统使用说明
- 安装python3+MySQL数据库
- 建议安装nginx反向代理web服务,部分接口会出现查询超时情况,可通过nginx控制超时时间,也可直接通过flask直接访问,只需修改scan_main_web.py和dirscanmain.py最后一行IP部分
- 不要修改目录,容易报错,将info_scan和batch_scan_domain部署到服务器的/TIP/目录下
- 将/TIP/info_scan/static/js/common.js第一行修改为自己服务器的IP地址
- info_scan系统相关配置在/TIP/info_scan/config.py文件配置
- 系统使用前需点击解锁按钮进行解锁
- 系统主要功能分为三类,第一是对IP进行基础信息探测,第二是对URL进行漏洞扫描,第三是对URL数据进行处理
- 建议部署到Ubuntu系统下,不支持Windows系统
- 系统设计初衷就是集成开源漏洞扫描器,让测试人员通过网页一键完成扫描,提升工作效率
- 需要通过pip3安装requirements.txt中的模块
- 建议先执行 python3 scan_main_web.py(主系统)和python3 dirscanmain.py(目录扫描子系统),确保系统运行正常后在利用bash server_check.sh进行管理
- nginx相关配置文件在nginx_conf目录下,将nginx.conf放到/etc/nginx目录下,将dirscan_nginx.conf和infoscan_nginx.conf放到/etc/nginx/conf.d目录下,执行nginx -t检查配置文件是否正确
- 系统需在开通以下端口:15555、16666、17777、18888、19999、3306
项目目录结构
├── /TIP
│ ├── info_scan
│ ├── batch_scan_domain
程序文件
服务启动参数
部分功能截图
漏洞报告
资产发现
弱口令扫描
总报告在线预览
特殊字符校验
一键扫描重点资产漏洞
