巡风xunfeng源码解读

一、源码地址

https://github.com/ysrc/xunfeng

二、网络解读参考

vulscan 模块 https://blog.csdn.net/sojrs_sec/article/details/103368463

多个模块解读（） https://www.cnblogs.com/zhengjim/category/1268135.html

Aider.py 辅助验证的脚本。这个脚本会监听8088端口、以及DNS监听53端口。可以将所有请求的dns请求记录下来辅助验证某处是否存在漏洞。
nascan.py 资产识别(信息收集)的模块。
view.py 展示模块。flask框架写的，数据库为mongodb。

三、我的解读

1、run.sh 入口文件
2、巡风由5个程序组成：
mongodb启动：这里mongodb可以直接用二进制文件启动，导入导出，默认启动在本地的65521端口
web.py启动：flask启动网页，通过可视化页面。
Nascan: 资产扫描，收集信息。
Vulscan：漏洞扫描，渗透测试。
Aider：辅助模块。