基于docker搭建开源扫描器——伏羲

最新推荐文章于 2025-11-14 05:53:30 发布
转载 最新推荐文章于 2025-11-14 05:53:30 发布 · 1.4k 阅读 · 4

本文介绍如何基于Docker搭建伏羲开源扫描器,包括安装步骤、功能介绍及使用方法。伏羲是一款适用于中小型企业安全检测的工具,提供漏洞扫描、资产管理和弱口令检测等功能。

基于docker搭建开源扫描器——伏羲

1、简介

项目地址  

伏羲是一款开源的安全检测工具,适用于中小型企业对企业内部进行安全检测和资产统计。

功能一览:  

  • 基于插件的漏洞扫描功能(类似于巡风)
  • 漏洞管理
  • 多种协议的弱口令检测
  • 企业的子域名收集
  • 企业内部资产管理与服务探测
  • 端口扫描
  • AWVS接口调用  

2、安装

我这里是基于Ubuntu搭建的,操作步骤仅供参考  

下载项目  

  1. 快速开始 
    git clone --depth 1 https://github.com/jeffzh3ng/Fuxi-Scanner.git fuxi-scanner;
cd fuxi-scanner;  
docker build -t jeffzh3ng/fuxi-scanner

    2、拉取镜像
    ```。
    docker pull jeffzh3ng/fuxi-scanner

     

拉取镜像  

3、启动  

docker run -dit -p 5000:5000 -v /opt/data:/data jeffzh3ng/fuxi-scanner:latest

或者

    docker run -dit -p 5000:5000 -v /opt/data:/data -v /etc/localtime:/etc/localtime jeffzh3ng/fuxi-scanner
// 同步主机与 Docker 时间

启动镜像

4、安装完成
登录界面
主界面

    伏羲的默认密码是whoami

3、功能介绍

伏羲界面虽然是英文的,但我们有神器Google啊,这里贴一张Google翻译样图。
Google翻译

  1. 漏洞扫描  

    该模块主要设计初衷是为了对互联网新爆发的安全漏洞进行快速响应及风险排查,以及对已发现的漏洞修复情况进行追踪,该模块可以和资产服务发现模块结合使用,进行快速应急响应。
    该模块通过调用知道创宇开源扫描器 Pocsuite 进行扫描,具备编码能力的可以根据模版快速开发插件,不具备插件编写能力的可以通过SeeBug 社区获取。

    本项目不提供漏洞插件,互联网上有项目提供了很多的 Pocsuite 插件,可以在Github上进行搜索。  

    扫描任务周期可以选择单次、每日、周及每月,扫描对象可以是单个 IP、网段或者 Url
    image
    扫描插件通过插件模块中新增插件进行上传,插件必须符合 PoC 编写规范及要求说明
    image

    2、企业资产扫描  

企业安全部门人员可以根据部门不同对IT资产进行划分,新建不同的资产。  

image

资产服务发现模块是通过调用Nmap进行扫描  

image  

3、基础认证测试(也就是弱口令检测)

该模块调用Hydra进行扫描检测
目前伏羲支持的协议检测有55种:  

Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.   

image
同漏洞扫描模块一样,扫描任务周期可以选择单次、每日、周及每月,扫描对象可以是单个 IP、网段或者 Url  

4、 子域名收集模块  

收集模式是暴力猜解,可在系统高级配置中手动配置字典,伏羲自带了一份域名字典。

image

image

5、 AWVS接口调用

该模块通过调用 AWVS 接口进行批量扫描,需在instance/config.py配置AWVS接口地址及Key。

image

6 、 端口扫描

一个端口扫描的辅助功能,用于临时的端口探测,存活主机发现,等等

image

张悠悠66
关注
docker搭建开源扫描器——伏羲
wzj的博客
09-05 817
伏羲是一款开源的安全检测工具,适用于中小型企业对企业内部进行安全检测和资产统计。 功能一览: 基于插件的漏洞描功能(类似于巡风) 漏洞管理 多种协议的弱口令检测 企业的子域名收集 企业内部资产管理与服务探测 端口描 AWVS接口调用 1.拉取镜像 docker pull jeffzh3ng/fuxi-scanner 2.安装容器 docker run -dit -p 5000:5000 --...
【云原生】Docker搭建开源翻译组件Deepl使用详解
热门推荐
congge
11-03 1万+
Docker搭建开源翻译组件Deepl使用详解
docker安装的工具_一款Docker安全描工具Anchore
weixin_29067143的博客
01-14 398
[root@localhost ~]# anchore feeds sub nvd # 添加nvd feed,可以通过这种方式订阅其它的nvd: subscribed.[root@localhost~]# anchore feeds list # 查看订阅的feedsAvailable:nvdv2:description: Feed recordfortype...
[特殊字符] 探索Xpra:打破远程桌面的界限
gitblog_00814的博客
11-14 1179
Xpra,被誉为“为X设计的屏幕”,是开放源代(GPLv2+)的一颗璀璨明珠。它超越传统远程桌面软件的局限,允许在本地机器上显示运行于远程主机上的X11程序,并支持跨设备无缝连接和断开,所有状态得以完好保留。不论是访问现存的桌面会话还是启动远程桌面,Xpra均能轻松应对。 ## 二、项目技术分析 ### 技术融合 Xpra的独特之处在于其对众多桌面特性的同步转发,如音频输入/输出、打印机共
伏羲网站漏工具
09-12
Fuxi-Scanner 是一款开源的网络安全检测工具,适用于中小型企业对企业信息系统进行安全巡航检测 本系统通过模块化提供多种安全功能 基于插件的漏洞描功能 持续化漏洞管理 多种协议的弱口令检测 企业子域名收集 企业 IT 资产管理及服务发现 端口描 AWVS(Acunetix Web Vulnerability Scanner) 接口调用
Docker镜像安全描工具
kim-yooho的博客
06-30 2667
镜像是容器的最基础的载体,docker是流行的runtime,其最大的贡献就是把镜像作为容器应用的标准交付方式,镜像包含了容器运行的所有基础文件,可以说镜像的安全决定了容器的安全。--skip-java-db-update 同样java 的漏洞库,每周四凌晨自动更新,也是存在github上,以使用–skip-java-db-update 跳过这一过程。--severity CRITICAL , 指定描的严重程度,分为,CRITICAL[紧急],HIGH[高的],MEDIUM[中等],LOW[低的]
四款免费、易用的Docker漏洞描工具
java_cjkl的博客
01-19 2424
本文向您介绍四种既可以Docker镜像中的漏洞,又能够被轻松地集成到CI/CD中的四种免费实用工具。
docker安装伏羲扫描器fuxi-scanner
06-30 7967
本地搭建 git clone --depth 1 https://github.com/jeffzh3ng/Fuxi-Scanner.git fuxi-scanner cd fuxi-scanner docker build -t jeffzh3ng/fuxi-scanner . //注意:末尾的`.`不要丢了 或者(可能无法访问) docker pull jeffzh3ng/fuxi-scanner docker run -dit -p 5000:5000 -v /opt/data:/d
PJzhang:子域名爆破工具wydomain(猪猪侠)
weixin_30567471的博客
06-21 1130
猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http://www.sec-redclub.com/archives/894/ 猪猪侠,逛乌云的人一定是知道的。 wydomain子域名爆破工具是他的作品,言简意赅,上次更新已经是2017年6...
精选资源
mac上基于docker搭建hadoop集群
01-20
按照集群的架构,创建容器时需要设置固定IP,所以先要在docker使用如下命令创建固定IP的子网 docker network create –subnet=172.18.0.0/16 netgroup 对各个节点指定好功能 maseter为主节点,hadoop01 为从节点和...
精选资源
基于Docker的DevOps搭建
02-23
一直对DevOps感兴趣,最近心血来潮,搭乘Docker搞一搞,Let‘sGo!!!这一步很慢,要好几分钟,可以查看log,看到ok再访问,host必须要设置,不然会是docker生成的一个数字,现在你就可以访问http://localhost看到...
win版巡风漏洞
03-11
win版巡风漏洞扫描器,该扫描器包括有漏洞描和资产发现两大功能,并且可以调用masscan(需要另外安装)做资产快速端口描。
详解基于docker搭建lanproxy内网穿透服务
09-30
主要介绍了详解基于docker搭建lanproxy内网穿透服务,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用 Docker 和 Nginx 打造高性能的二维服务
Docker的专栏
11-01 501
本文将演示如何使用 Docker 完整打造一个基于 Nginx 的高性能二维服务,以及对整个服务镜像进行优化的方法。如果你的网络状况良好,完整操作和体验时间应不超过 1...
白帽子挖洞第II篇作业--xray+fofa主动
qq_29437513的博客
11-10 2005
在去年到今年期间,出现了fofa2xray这样通过调用fofa的api,配合xray的被动描,实现挖洞。 本人有幸花了点时间搭好环境,但在确定api已经调用成功后,发现无法返还数据,如图 得出的结果:也许只有开发者的脚本只有开发者才能调用。 看了fofa2xray的config源后产生构想 简陋的源,能不能自己通过fofa-gui导出结果然后xray描呢? 网上找了一下,发现真的有大佬想到一块了, https://cloud.tencent.com/developer/article/1759
多个值得关注的开源免费安全漏工具
jackyrongvip的专栏
04-15 5637
多个值得关注的开源免费安全漏工具,来自https://www.javacodegeeks.com/2019/04/microservices-for-java-developers-security-testing-scanning.html,重点提到如下开源安全漏工具: 1)find security bug 这个是一个结合在各类IDE得findbug插件得其中一个可谓“子插件”了...
BigData入门(四):Fuxi(伏羲
蓬莱道人的博客
07-17 5407
1、飞天(Apsara)简介 2、伏羲系统架构 3、增量式资源管理协议 4、容错任务调度 1、飞天(Apsara)简介 阿里云飞天(Apsara)是由阿里云开发的一个大规模分布式计算系统,其中包括飞天内核和飞天开放服务。 飞天内核负责管理数据中心Linux集群的物理资源,控制分布式程序运行, 隐藏下层故障恢复和数据冗余等细节,有效提供弹...
走近伏羲,谈5000节点集群调度与性能优化
weixin_34268310的博客
12-18 255
5K项目是飞天平台的里程碑,系统在规模、性能和容错方面都得到了飞跃式的发展,达到世界领先水平。伏羲作为飞天平台的分布式调度系统,能支持单集群5000节点,并发运行10000作业,30分钟完成100TB数据Terasort,性能是当时Yahoo ! 在Sort Benchmark上世界纪录的两倍。 伏羲介绍 “飞天”是阿里巴巴的云计算平台,其中的分布式调度...
【轴承故障诊断】基于融合鱼鹰和柯西变异的麻雀优化算法OCSSA-VMD-CNN-BILSTM轴承诊断研究【西储大学数据】(Matlab代实现)
最新发布
12-24
【轴承故障诊断】基于融合鱼鹰和柯西变异的麻雀优化算法OCSSA-VMD-CNN-BILSTM轴承诊断研究【西储大学数据】(Matlab代实现)内容概要:本文提出了一种基于融合鱼鹰和柯西变异的麻雀优化算法(OCSSA)优化变分模态分解(VMD)参数,并结合卷积神经网络(CNN)与双向长短期记忆网络(BiLSTM)的轴承故障诊断模型。该方法利用西储大学公开的轴承数据集进行验证,通过OCSSA算法优化VMD的分解层数K和惩罚因子α,有效提升信号分解精度,抑制模态混叠;随后利用CNN提取故障特征的空间信息,BiLSTM捕捉时间序列的动态特征,最终实现高精度的轴承故障分类。整个诊断流程充分结合了信号预处理、智能优化与深度学习的优势,显著提升了复杂工况下轴承故障诊断的准确性与鲁棒性。; 适合人群:具备一定信号处理、机器学习及MATLAB编程基础的研究生、科研人员及从事工业设备故障诊断的工程技术人员。; 使用场景及目标:①应用于旋转机械设备的智能运维与故障预警系统;②为轴承等关键部件的早期故障识别提供高精度诊断方案;③推动智能优化算法与深度学习在工业信号处理领域的融合研究。; 阅读建议:建议读者结合MATLAB代实现,深入理解OCSSA优化机制、VMD参数选择策略以及CNN-BiLSTM网络结构的设计逻辑,通过复现实验掌握完整诊断流程,并可进一步尝试迁移至其他设备的故障诊断任务中进行验证与优化。
基于Docker搭建PHP开发环境:Laradock开源项目
1. Docker技术的应用:Docker是一种基于容器的虚拟化技术,可以用来打包、发布和运行应用程序的平台。在这个上下文中,Docker被用来构建完整的PHP开发环境。Docker技术在开发和生产环境中被广泛使用,因为它可以保证...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值