xunfeng icon indicating copy to clipboard operation
xunfeng copied to clipboard

Published 20 hours ago verified publisher icon ysrc

一点建议

Open yuynagforhacker opened this issue 6 years ago • 7 comments

希望增加查看全部资产的接口,不仅仅只限于查询上,实际上更多时候需要能对资产进行操作,比如手动添加资产与资产的更新删除等操作,以及再使用不管是masscan还是nascan都能显示扫描进度,这样不仅符合安全层面,同样会部分符合运维层面。最难的就是资产收集,如果这个可以做好或许当插件策略足够多的时候可以搭成想ossim一样大的安全资产管理平台,而非是仅安全层面的漏洞平台

yuynagforhacker avatar Feb 01 '19 02:02 yuynagforhacker

嗯嗯 挺好的建议

ywolf avatar Feb 01 '19 02:02 ywolf

若显示扫描进度不好实现,就个人体验而言,应该增加一个状态,类似于正在执行与未执行,像扫描任务的时候一样有这个东西能让体验者知道他正在工作

yuynagforhacker avatar Feb 01 '19 02:02 yuynagforhacker

同时我也遇到了一些问题,当我开启masscan时发现他后台再工作,使用top时是在跑的,但是资产那块一直没有变化,后来我看了一眼代码,是在nascan/plugin/masscan.py中,调用扫描是target.log,查看了一下log文件的内容,发现是写死的IP,并非web后台设定的IP地址段,初步判断是nascan扫描存活主机,masscan扫描主机所有端口?我希望所有扫描任务均由masscan完成,只能变更代码了吗?

yuynagforhacker avatar Feb 01 '19 03:02 yuynagforhacker

masscan全端口扫描 时间较久 需等待一行资产全部扫描完后再进入nasscan指纹识别,target.log是根据资产列表动态生成的

ywolf avatar Feb 01 '19 04:02 ywolf

感谢,另有一个小bug,使用环境为centos6.9 ,安装为一键安装,会出现高负载异常登出的情况,未找到原因,切换为centos7.5 ,编译安装,目前没有出现该问题

yuynagforhacker avatar Feb 14 '19 02:02 yuynagforhacker

存在好多问题,docker搞了好久都没搞好。

WMdoit avatar Feb 14 '19 08:02 WMdoit

存在好多问题,docker搞了好久都没搞好。

使用docker的方式,应该是可以轻松跑起来的。 https://github.com/ysrc/xunfeng/blob/master/docs/install/Docker.md

starnightcyber avatar Oct 26 '20 09:10 starnightcyber