宝塔服务器面板,一键全能部署及管理,送你10850元礼包,点我领取

巡风Windows 安装指南

参考:https://github.com/ysrc/xunfeng

由于对python不熟,第一次安装时没有成功,以下内容是根据巡风提供的安装指南进行安装时记录的。

 

一、环境安装

1、操作系统依赖

由于默认的kunpeng库为64位的,需要操作系统和python版本均为64位才可正常加载kunpeng漏洞库,如果有特别需要,可自行编译32位的kunpeng替换即可。

安装 python 解释器:

  • https://sec.ly.com/mirror/python-2.7.13.amd64.msi

注意:添加环境变量。

2、python 依赖库

下载并安装 pip 工具, https://pypi.python.org/pypi/pip#downloads 下载完解压后执行:

$ python setup.py install

使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源。

$ pip install -r requirements.txt -i http://pypi.douban.com/simple/ –trusted-host pypi.douban.com

注意:

requirements.txt是巡风项目源码下的,该文件中包含了巡风需要的依赖库。可将其拷贝到D盘根目录,cd到D盘后再执行。

执行前可使用pip freeze命令查看python库中有哪些依赖库。执行后再进行比较,看是否成功安装依赖库

3、安装数据库

下载: https://sec.ly.com/mirror/mongodb-win32-x86_64-2008plus-ssl-3.4.0-signed.msi

注意:安装完成后需在path环境变量中添加mongodb安装目录。启动数据库是mongod.exe,连接数据库是mongo.exe。先启动后连接,否则会显示主动拒绝连接。

二、部署与配置

1. 启动数据库

DBData为指定的数据库保存路径。可为:E:\Program Files\MongoDB\Server\3.4\bin\DBData

> mongod.exe –port 65521 –dbpath DBData

2. mongodb 添加认证

$ mongo 127.0.0.1:65521/xunfeng

> db.createUser({user:'scan',pwd:'your password',roles:[{role:'dbOwner',db:'xunfeng'}]})

> exit

这里的 your password 需要更换为你的验证密码,如:tl123。

2. 导入数据库

db 文件夹位于xunfeng代码目录中:

$ mongorestore.exe -h 127.0.0.1 –port 65521 -d xunfeng db

导入后关闭mongod.exe进程

3. 修改配置

3.1修改系统数据库配置脚本config.py:

class Config(object):

    ACCOUNT = 'admin'

    PASSWORD = 'xunfeng321'

修改 PASSWORD 字段内的密码DBPASSWORD , 设置成你的密码,如tl123。

class ProductionConfig(Config):

    DB = '127.0.0.1'

    PORT = 65521

    DBUSERNAME = 'scan'

    DBPASSWORD = 'scanlol66'

    DBNAME = 'xunfeng'

3.2修改脚本 web.py

if __name__ == '__main__':

    # app.debug = True

    app.run(threaded=True, port=8088,host='172.21.104.20')

将port和host改为自己需要访问的端口和ip。

3.3修改run.bat

start mongod –port 65521 –dbpath "C:\Program Files\MongoDB\Server\3.4\bin\DBdata" –auth

start python web.py

start python aider/aider.py

start python nascan/nascan.py

start python vulscan/vulscan.py

将run.bat的第一句改为自己设置的mongodb数据文件地址。

4. 运行系统

根据实际情况修改 conifg.py 和 run.bat 文件后, 执行:

> run.bat

启动后有5个dos窗口。其中一个是mongod进程启动窗口,还有一个是启动成功会显示访问地址的窗口。

Mongod启动如下:

巡风Windows 安装指南-编程部落

启动成功则显示访问地址:

巡风Windows 安装指南-编程部落

启动成功后,在页面可访问ip:port(根据自己在web.py中设置的值进行访问)。

巡风Windows 安装指南-编程部落

要用MASSCAN的话需要安装WinPcap