巡风(Xunfeng)安全扫描系统Windows安装与配置指南
项目地址: https://gitcode.com/gh_mirrors/xu/xunfeng 前言
巡风是一款由国内安全团队开发的安全扫描系统,主要用于企业内网安全检测。本文将详细介绍在Windows系统上安装和配置巡风系统的完整流程,帮助安全从业人员快速搭建自己的安全扫描平台。
系统环境准备
硬件与操作系统要求
- 操作系统架构:必须使用64位Windows系统(推荐Windows 7/10/Server 2008 R2及以上版本)
- Python版本:需要64位Python 2.7.x环境
- 内存建议:至少4GB内存(扫描大型网络时建议8GB以上)
注意:由于巡风内置的kunpeng安全检测库是64位版本,32位系统无法正常运行。如有特殊需求,需要自行编译32位kunpeng库进行替换。
安装步骤详解
1. Python环境安装
- 下载Python 2.7.13 64位安装包
- 运行安装程序,勾选"Add python.exe to Path"选项
- 完成安装后,在命令提示符中输入
python --version验证安装
2. 安装必要依赖库
- 首先安装pip工具(Python包管理工具)
- 使用以下命令安装项目依赖:
这里使用了豆瓣的PyPI镜像源加速下载pip install -r requirements.txt -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com
3. 数据库安装与配置
巡风使用MongoDB作为后端数据库:
- 下载MongoDB 3.4.0 64位安装包
- 安装时建议选择"Complete"完整安装
- 创建数据库存储目录(如D:\MongoDB\Data)
系统部署流程
1. 启动MongoDB服务
使用以下命令启动数据库服务:
mongod.exe --port 65521 --dbpath D:\MongoDB\Data
其中--dbpath参数指定数据库文件存储路径
2. 数据库安全配置
-
连接MongoDB:
mongo 127.0.0.1:65521/xunfeng -
创建数据库用户:
db.createUser({ user: 'scan', pwd: 'your_strong_password', roles: [{role: 'dbOwner', db: 'xunfeng'}] })
3. 导入初始数据
- 使用mongorestore工具导入初始数据:
mongorestore.exe -h 127.0.0.1 --port 65521 -d xunfeng db - 导入完成后关闭MongoDB进程
4. 修改系统配置
编辑config.py文件,主要修改以下部分:
-
管理员账户配置:
class Config(object): ACCOUNT = 'admin' PASSWORD = 'your_admin_password' # 修改为强密码 -
数据库连接配置:
class ProductionConfig(Config): DB = '127.0.0.1' PORT = 65521 DBUSERNAME = 'scan' DBPASSWORD = 'your_db_password' # 与之前创建的密码一致 DBNAME = 'xunfeng'
运行巡风系统
- 根据实际情况修改
run.bat启动脚本 - 双击运行
run.bat启动系统 - 访问
http://localhost:80进入巡风Web界面
可选组件安装
如需使用MASSCAN扫描功能,需要额外安装WinPcap驱动:
- 下载最新版WinPcap安装包
- 按向导完成安装
- 重启系统使驱动生效
常见问题解决
- Python模块导入错误:检查是否使用了正确的Python版本(64位2.7.x)
- 数据库连接失败:确认MongoDB服务已启动,且防火墙放行了65521端口
- 扫描功能异常:检查是否安装了所有必要的依赖库
安全建议
- 务必修改默认密码(包括管理员密码和数据库密码)
- 生产环境建议将服务运行在非80端口
- 定期备份MongoDB数据目录
- 考虑配置HTTPS加密Web访问
通过以上步骤,您已成功在Windows系统上部署了巡风安全扫描系统。系统启动后,您可以通过Web界面配置扫描任务,对内网资产进行安全检测。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
