森罗-攻击面管理平台

产品简介

森罗是有安科技推出的一款全新综合网络安全攻击面管理平台,集网络空间测绘与漏洞扫描于一体。森罗自带万象漏洞扫描器,与Nessus和Nuclei等许多产品一样,但它更现代,具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL(漏洞域特定语言)引擎,使您能够轻松快速地扫描几乎所有漏洞。

技术优势

网络空间测绘

森罗网络空间测绘与NMAP、Shodan和Censys等许多产品一样,但其扫描速度是NMAP的10倍以上,可以在几分钟内轻松识别数百万端口的网络服务类型,并且具备自动域名枚举、服务发现、多协议指纹识别等功能。

全覆盖漏洞扫描

森罗万象漏洞扫描模块使用自研的强大的PoC脚本语言 - VDSL (Domain Specific Language),先进易用的PoC开发和调试环境 - CVS PoC IDE,更现代化发送完不管的OOB服务器,可扫描几乎所有漏洞类型。

综合管理平台

森罗提供了界面美观易用的Web管理平台,所有操作都可以轻松点击鼠标完成。包括资产管理、漏洞管理、任务管理、规则管理、报告管理、用户管理、系统设置等完整功能,社区版即可媲美各种商业化产品。

界面预览

森罗为你提供了简单易用的Web后台管理界面,登录后所有管理操作都可以在浏览器中完成,如下:

🪲 管理平台

🐞 扫描任务

配置要求

森罗对配置要求极低,详细如下:

- 处理器:64位 1千兆赫(GHz)或更快
- 内存:不小于1G
- 磁盘空间:不小于8G
- 系统:Linux
- CPU架构:AMD64或ARM

安装使用

森罗安装及其简便,通常在几分钟内即可安装完毕,具体耗时视网络下载情况而定。

下载并解压安装包:

sudo $( command -v yum || command -v apt-get ) install -y ca-certificates
curl https://download.uusec.com/slwx.tgz -o slwx.tgz && sudo tar -zxf slwx.tgz && rm -f ./slwx.tgz

后台运行:

sudo nohup slwx/slwx >/dev/null 2>&1 &

修改配置文件slwx/config.json:

{
 "ip": "0.0.0.0",                               //管理端绑定的ip
 "port": "80",                                  //管理端绑定的端口
 "domain":"",                                   //管理端绑定的域名
 "auto_ssl": false,                             //是否开启自动获取免费ssl证书,确保此时端口为443
 "sql_driver": "sqlite",                        //数据库选项,值sqlite或mysql
 "dsn": "/root/slwx/data.db",                   //sqlite数据库文件路径或mysql数据库dsn连接信息
 "jwt_key": "wLTI1GG5vPb6R3nE5FLcmQGzg4afzQsN", //网站jwt认证密钥
 "log_level": "error"                           //日志记录等级,fatal、error、info、debug
}

使配置生效:

slwx/slwx -reload

登录管理后台:

1.将域名dns指向森罗服务器ip

2.访问http://yourdomain ,默认登录用户名admin,密码Passw0rd!。

更多使用文档见 https://slwx.uusec.com/

posted @ 2024-06-30 22:25  有安科技  阅读(194)  评论(0编辑  收藏  举报