Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

伏羲 Fuxi Scanner 评测

wpadmin~June 24, 2018 /InfoSec

伏羲 Fuxi Scanner 评测

说明

https://github.com/jeffzh3ng/Fuxi-Scanner

伏羲的主要功能可以理解成 为 Pocsuite 添加了 Web UI.
具体组件包括

1 基于插件的漏洞扫描功能 (Pocsuite)
2 持续化漏洞管理 (功能较弱)
3 多种协议的弱口令检测 (Hydra)
4 企业子域名收集 (SubdomainBrute)
5 漏洞扫描 (AWVS API)
6 端口扫描 (Nmap)

关于 Pocsuite 部分

该模块主要设计初衷是为了对互联网新爆发的安全漏洞进行快速响应及风险排查,以及对已发现的漏洞修复情况进行追踪,该模块可以和资产服务发现模块结合使用,进行 快速应急响应不建议 作为 漏洞扫描器 使用

其他评价

总体而言,基于资产的漏洞生命周期管理能力还是比较弱。
优势是前端做的比较好,另一方面,这个项目作为一个学习 Flask Web 开发的材料也是一个很好的选择。

部署指南

https://github.com/jeffzh3ng/Fuxi-Scanner
https://github.com/jeffzh3ng/Fuxi-Scanner/blob/master/doc/README.zh.md

其他类似项目

https://github.com/creditease-sec/insight
https://github.com/ring04h/wydomain
https://github.com/jeffzh3ng/InsectsAwake
https://github.com/jeffzh3ng/KIT

Leave a Reply

Your email address will not be published. Required fields are marked *