linglong
linglong copied to clipboard
awake1t
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
您好!我这边局域网内大概是200个资产,每次大概扫到第3轮或者第四轮的时候,程序就卡死了。我怀疑是频繁操作数据库的问题,您有遇到吗?
Update https://registry.npm.taobao.org to https://registry.npmmirror.com, For more info please refer to https://zhuanlan.zhihu.com/p/430580607. This is an automated PR by @npmmirror (Which is a bot maintained by 8d6e8cefe5a7e3202364ec2c48db03fcc544218cf70100bf65d2ed2df5cc83da).
废话不多说,直接解决办法: linglong/web/Dockerfile 下的第一行FROM node:latest as build-stage 修改node:latest为node:14.2.0 FROM node:14.2.0 as build-stage 怎么解决的,调试了半天,233333333 linglong/web/package.json 19行 "node-sass": "^4.14.1" Q:查看node-sass 4.14.1是什么时候发布的? A:05 May 2020 (https://github.com/sass/node-sass/releases) Q:nodejs 2020年5月5号 对应的什么版本? A:14.2.0( https://nodejs.org/zh-cn/download/releases/)
使用场景: 公司服务器在阿里云,每天有程序获取阿里云上全部资产ip,如果可以自动将新增ip添加至待扫描列表,会更完整的收集企业资产下的端口等信息
1.docker部署可以考虑默认vps部署的配置写法,在README中把“如果要部署在本地”放在后面,因为感觉这种默认127.0.0.1的docker配置比较少见,很多人可能就直接docker-compose up -d一把梭了,也导致ISSUES里面很多人问为什么登录没反应(当然也是自己没仔细看)。 2.xray模块添加启用的开关,可以考虑默认不启用。很多人可能只想测试一下资产探测,正常TCP连接而已没什么风险,结果联动着xray直接咔咔一批POC打过去,可能就影响服务可用性甚至有喝茶的风险了。
