手动开启巡风扫描

临时解决巡风扫描模块不启动的问题。

起因

在群内看到有些朋友在添加了资产之后在统计页面发现并没有资产信息。在此提供一个暂时的解决方案。

解决方案

手动运行NAScan.py启动扫描
编辑文件./nasscan/NAScan.py,将大概第二十四行的判断语句

if (now_hour == int(ac_hour) and now_day % int(cy_day) == 0 and now_date not in ac_data) or NACHANGE[0]:

注释掉,替换成

if True:

在time.sleep(60)下方,加入break.替换完之后的NAScan.py文件如下:

# encoding: utf-8
import thread
from lib.common import *
from lib.start import *
if __name__ == "__main__":
    try:
        CONFIG_INI = get_config()  # 读取配置
        log.write('info', None, 0, u'获取配置成功')
        STATISTICS = get_statistics()  # 读取统计信息
        MASSCAN_AC = [0]
        NACHANGE = [0]
        thread.start_new_thread(monitor, (CONFIG_INI,STATISTICS,NACHANGE))  # 心跳线程
        thread.start_new_thread(cruise, (STATISTICS,MASSCAN_AC))  # 失效记录删除线程
        socket.setdefaulttimeout(int(CONFIG_INI['Timeout']) / 2)  # 设置连接超时
        ac_data = []
        while True:
            now_time = time.localtime()
            now_hour = now_time.tm_hour
            now_day = now_time.tm_mday
            now_date = str(now_time.tm_year) + str(now_time.tm_mon) + str(now_day)
            cy_day, ac_hour = CONFIG_INI['Cycle'].split('|')
            log.write('info', None, 0, u'扫描规则: ' + str(CONFIG_INI['Cycle']))
            if True:
            #if (now_hour == int(ac_hour) and now_day % int(cy_day) == 0 and now_date not in ac_data) or NACHANGE[0]:  # 判断是否进入扫描时段
                ac_data.append(now_date)
                NACHANGE[0] = 0
                log.write('info', None, 0, u'开始扫描')
                s = start(CONFIG_INI)
                s.masscan_ac = MASSCAN_AC
                s.statistics = STATISTICS
                s.run()
            time.sleep(100)
            break
    except Exception, e:
        print e

手动运行NAScan.py即可。

问题

  • 更改了代码之后就不能使用巡风web界面的定时探测功能了。每次探测都需要重新启动脚本。* 使用Masscan扫描需要注意路径。

关于巡风搭建的一点建议

在搭建巡风的时候走了一点弯路,给各位一个建议:
建议放弃官方的Run.sh,逐步执行各条命令。等测试通过再使用Run.sh。
打开官方的Run.sh,能发现

#!/bin/bash
CURRENT_PATH=`dirname $0`
cd $CURRENT_PATH

XUNFENG_LOG=/var/log/xunfeng
XUNFENG_DB=/var/lib/mongodb

[ ! -d $XUNFENG_LOG ] && mkdir -p ${XUNFENG_LOG}
[ ! -d $XUNFENG_DB ] && mkdir -p ${XUNFENG_DB}

nohup mongod --port 65521 --dbpath=${XUNFENG_DB} --auth  > ${XUNFENG_LOG}/db.log &
nohup python ./Run.py > ${XUNFENG_LOG}/web.log &
nohup python ./aider/Aider.py > ${XUNFENG_LOG}/aider.log &
nohup python ./nascan/NAScan.py > ${XUNFENG_LOG}/scan.log &
nohup python ./vulscan/VulScan.py > ${XUNFENG_LOG}/vul.log &

其中有用的命令有五条,分别是
* 启动MongoDB
* 启动Web服务(Run.py)
* 启动Aider (这个不太清楚是做什么用的)
* 启动NAScan.py (端口扫描)
* 启动VulScan (漏洞扫描)

可以使用Tmux运行上述命令,效果如下

点赞
  1. wife说道:

    改更新啦~\(≧▽≦)/~啦啦啦 :rolleyes: 迷妹坐等 :rolleyes:

发表评论

电子邮件地址不会被公开。 必填项已用*标注