森罗-攻击面管理平台
产品简介
森罗是有安科技推出的一款全新综合网络安全攻击面管理平台,集网络空间测绘与漏洞扫描于一体。森罗自带万象漏洞扫描器,与Nessus和Nuclei等许多产品一样,但它更现代,具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL(漏洞域特定语言)引擎,使您能够轻松快速地扫描几乎所有漏洞。
技术优势
网络空间测绘
森罗网络空间测绘与NMAP、Shodan和Censys等许多产品一样,但其扫描速度是NMAP的10倍以上,可以在几分钟内轻松识别数百万端口的网络服务类型,并且具备自动域名枚举、服务发现、多协议指纹识别等功能。
全覆盖漏洞扫描
森罗万象漏洞扫描模块使用自研的强大的PoC脚本语言 - VDSL (Domain Specific Language),先进易用的PoC开发和调试环境 - CVS PoC IDE,更现代化发送完不管的OOB服务器,可扫描几乎所有漏洞类型。
综合管理平台
森罗提供了界面美观易用的Web管理平台,所有操作都可以轻松点击鼠标完成。包括资产管理、漏洞管理、任务管理、规则管理、报告管理、用户管理、系统设置等完整功能,社区版即可媲美各种商业化产品。
界面预览
森罗为你提供了简单易用的Web后台管理界面,登录后所有管理操作都可以在浏览器中完成,如下:
🪲 管理平台
🐞 扫描任务
配置要求
森罗对配置要求极低,详细如下:
- 处理器:64位 1千兆赫(GHz)或更快
- 内存:不小于1G
- 磁盘空间:不小于8G
- 系统:Linux
- CPU架构:AMD64或ARM
安装使用
森罗安装及其简便,通常在几分钟内即可安装完毕,具体耗时视网络下载情况而定。
下载并解压安装包:
sudo $( command -v yum || command -v apt-get ) install -y ca-certificates
curl https://download.uusec.com/slwx.tgz -o slwx.tgz && sudo tar -zxf slwx.tgz && rm -f ./slwx.tgz
后台运行:
sudo nohup slwx/slwx >/dev/null 2>&1 &
修改配置文件slwx/config.json:
{
"ip": "0.0.0.0", //管理端绑定的ip
"port": "80", //管理端绑定的端口
"domain":"", //管理端绑定的域名
"auto_ssl": false, //是否开启自动获取免费ssl证书,确保此时端口为443
"sql_driver": "sqlite", //数据库选项,值sqlite或mysql
"dsn": "/root/slwx/data.db", //sqlite数据库文件路径或mysql数据库dsn连接信息
"jwt_key": "wLTI1GG5vPb6R3nE5FLcmQGzg4afzQsN", //网站jwt认证密钥
"log_level": "error" //日志记录等级,fatal、error、info、debug
}
使配置生效:
slwx/slwx -reload
登录管理后台:
1.将域名dns指向森罗服务器ip
2.访问http://yourdomain ,默认登录用户名admin,密码Passw0rd!。
更多使用文档见 https://slwx.uusec.com/