源码 Github 地址

你可以在可以使用 Docker 安装该项目, 那样更加快捷方便, 我现在介绍的是在 Windows 下安装教程。

• 对输入的域名或 IP 进行自动化信息搜集与漏洞扫描, 支持添加 POC 进行漏洞检测, 扫描结果可视化显示在 WEB 界面上
• 使用 Python3 编写, 多线程 + 多进程进行资产扫描，前端使用 html + css + javascript 进行漏洞扫描系统的可视化, 后端基于 Python-flask 框架
• 使用 MySQL 数据库进行持久化存储, Redis数据库作为消息队列和攻击载荷 payload 等会大量重复使用到的数据的存储
• 使用邀请码注册, 团队协作共用, 打造良好安全生态
• 为方便安装, 将项目 Docker 化实现快速部署

  

安装

• 需要安装 Python 3.x 版本
  • 如果已有服务, 可忽略
• 需要安装 MySQL 数据库
  • 可忽略
• 需要安装 Redis 数据库
  • 如果已有服务, 可忽略
• 使用 Gitbash 执行 git clone https://github.com/Cl0udG0d/SZhe_Scan 命令下载源码或者直接在 Github 下载
• 使用 Python3 安装依赖库：python -m pip install -r requirements.txt
• 修改项目根目录下的 ./config.py 文件
  • HOSTNAME='mysql' 改为 MySQL 服务地址
  • PORT = '3306' 改为 MySQL 服务端口
  • DATABASE = 'SZheScan' 指定的 MySQL 数据库名称
  • USERNAME = 'root' MySQL 认证用户名
  • PASSWORD = 'mysql' MySQL 认证密码
  • HOST = '192.168.1.86' Redis 服务地址
  • # PASSWORD = "123456" 如果 Redis 有密码则将 # 删除(有一个空格), 输入 Redis 密码
    • 有密码的情况下请继续修改：

      redisPool = redis.ConnectionPool(host=HOST, port=6379, db=0, decode_responses=True)
      
      # 修改为
      
      redisPool = redis.ConnectionPool(host=HOST, port=6379, db=0, decode_responses=True, password=PASSWORD)
      复制代码

• 安装 phpmyadmin
  • 在 windows 下你可能需要安装 wampserver
  • 安装时可能需要手动查找两个可执行程序：IE 和 Note
  • 安装完成后有可能会出现第一次启动不完全的错误信息, 忽略吧

    

  • 启动服务后出现缺少文件 MSVCR110.dll
    • 访问 www.microsoft.com/zh-CN/downl… 地址
    • 语言选择 中文 后进入下载

      

    • 选择红色区域的应用进入下一步下载

      

    • 将下载好的 .exe 文件双击执行安装
    • 再次打开安装好的 wampserver 就不会出现问题
  • 打开 127.0.0.1 就可以出现以下界面

    

  • 找到 tools - phpmyadmin 或者直接点击 http://127.0.0.1/phpmyadmin/

    

  • 输入 root 用户名, 没有密码, 直接进入, 你也可以修改密码

    

• 使用 phpmyadmin 导入 init.sql.zip

  

• 运行 python3 index.py 访问 127.0.0.1:5000 漏洞扫描系统
• 默认登录邮箱 springbird@qq.com 密码为 springbird