阅读 1190

Windows 下安装 SZhe_Scan Web 漏洞扫描器

MedusaSorcerer的博客


源码 Github 地址

你可以在可以使用 Docker 安装该项目, 那样更加快捷方便, 我现在介绍的是在 Windows 下安装教程。

该项目用于 Web 漏扫平台, 并有以下特点(官方描述):

  • 对输入的域名或 IP 进行自动化信息搜集与漏洞扫描, 支持添加 POC 进行漏洞检测, 扫描结果可视化显示在 WEB 界面上
  • 使用 Python3 编写, 多线程 + 多进程进行资产扫描,前端使用 html + css + javascript 进行漏洞扫描系统的可视化, 后端基于 Python-flask 框架
  • 使用 MySQL 数据库进行持久化存储, Redis数据库作为消息队列和攻击载荷 payload 等会大量重复使用到的数据的存储
  • 使用邀请码注册, 团队协作共用, 打造良好安全生态
  • 为方便安装, 将项目 Docker 化实现快速部署

安装

  • 需要安装 Python 3.x 版本
    • 如果已有服务, 可忽略
  • 需要安装 MySQL 数据库
    • 可忽略
  • 需要安装 Redis 数据库
    • 如果已有服务, 可忽略
  • 使用 Gitbash 执行 git clone https://github.com/Cl0udG0d/SZhe_Scan 命令下载源码或者直接在 Github 下载
  • 使用 Python3 安装依赖库:python -m pip install -r requirements.txt
  • 修改项目根目录下的 ./config.py 文件
    • HOSTNAME='mysql' 改为 MySQL 服务地址
    • PORT = '3306' 改为 MySQL 服务端口
    • DATABASE = 'SZheScan' 指定的 MySQL 数据库名称
    • USERNAME = 'root' MySQL 认证用户名
    • PASSWORD = 'mysql' MySQL 认证密码
    • HOST = '192.168.1.86' Redis 服务地址
    • # PASSWORD = "123456" 如果 Redis 有密码则将 # 删除(有一个空格), 输入 Redis 密码
      • 有密码的情况下请继续修改:
        redisPool = redis.ConnectionPool(host=HOST, port=6379, db=0, decode_responses=True)
        
        # 修改为
        
        redisPool = redis.ConnectionPool(host=HOST, port=6379, db=0, decode_responses=True, password=PASSWORD)
        复制代码
  • 安装 phpmyadmin
    • 在 windows 下你可能需要安装 wampserver
    • 安装时可能需要手动查找两个可执行程序:IE 和 Note
    • 安装完成后有可能会出现第一次启动不完全的错误信息, 忽略吧
    • 启动服务后出现缺少文件 MSVCR110.dll
      • 访问 www.microsoft.com/zh-CN/downl… 地址
      • 语言选择 中文 后进入下载
      • 选择红色区域的应用进入下一步下载
      • 将下载好的 .exe 文件双击执行安装
      • 再次打开安装好的 wampserver 就不会出现问题
    • 打开 127.0.0.1 就可以出现以下界面
    • 找到 tools - phpmyadmin 或者直接点击 http://127.0.0.1/phpmyadmin/
    • 输入 root 用户名, 没有密码, 直接进入, 你也可以修改密码
  • 使用 phpmyadmin 导入 init.sql.zip
  • 运行 python3 index.py 访问 127.0.0.1:5000 漏洞扫描系统
  • 默认登录邮箱 springbird@qq.com 密码为 springbird