主动分布式WEB资产扫描
一、 Redis的服务安装
系统环境:centos7x64 ip地址:192.168.1.11
1.设置静态IP地址
[root@localhost backlion]#vi /etc/sysconfig/network-scripts/ifcfg-*
BOOTPROTO=static #dhcp改为static(修改)
ONBOOT=yes #开机启用本配置,一般在最后一行(修改)
IPADDR=192.168.1.11 #静态IP(增加)
GATEWAY=192.168.1.1#默认网关,虚拟机安装的话,通常是2,也就是VMnet8的网关设置(增加)
NETMASK=255.255.255.0 #子网掩码(增加)
DNS1=192.168.1.1 #DNS 配置,虚拟机安装的话,DNS就网关就行,多个DNS网址的话再增加(增加)
2.设置主机名
[root@localhost network-scripts]# hostnamectl set-hostname redis-server.com
1.设置Redis的仓库地址
[root@localhost backlion]# yuminstall epel-release
3.关闭防火墙
[root@localhost ~]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
4.安装redis
[root@localhost backlion]# yum install redis
修改配置文件,监听所有的IP地址
vim /etc/redis.conf
找到下面这一行
bind 127.0.0.1
改成
bind 0.0.0.0
3.redis配置认证密码
yum方式安装的redis配置文件通常在/etc/redis.conf中,添加密码以及设置daemonize yes和protected-mode no
requirepass backlion
daemonize yes
protected-mode no
4.启动redis,到此完成
[root@localhost backlion]# redis-server /etc/redis.conf
[root@localhost backlion]# service redis start
如果需要设置开机自动启动
chkconfig redis on
[root@localhost backlion]# yum install git
[root@localhost backlion]# cd /opt
[root@localhost backlion]#
git clone https://github.com/grayddq/PublicSecScan.git
二、Server部署
系统环境:ubuntux64 ip地址:192.168.1.12
1.进入到opt目录
root@backlion:~# cd /opt
2.下载扫描项目PublicSecScan
root@backlion:~# Git clone https://github.com/grayddq/PublicSecScan.git
3.进入到PublicSecScan目录
root@backlion:~# cd PublicSecScan
4.进行安装PublicSecScan
pip install -r requirements.txt
5对lib/config.py配置文件进行配置(填入Redis和Email(可选)相关信息,wvs信息可忽略
)
6. domain.txt中填入待扫描信息,可随时更新
7.执行
python PublicSecScan.py
三、Worker部署
系统环境:win7x86 ip地址:192.168.1.13
1.安装python 2.7.5
https://www.python.org/ftp/python/2.7.5/python-2.7.5.msi #这里是win7x86
2.安装AWVS10.5
链接:https://pan.baidu.com/s/16iMwWgIjZyI6CR1ROCd7mQ 密码:ia2m
3.分别安装python的模块
amqp-1.4.6, anyjson-0.3.3, billiard-3.3.0.13, celery-3.1.7,celery-4.1.1,kombu-3.0.25,
pytz-2018.4,redis-2.10.6,setuptools-39.2.0,xlwt-1.3.0,pip-10.0.1
用以下命令进行安装
Python setup.py install
其中的包我已打好,上传到百度网盘方便大家下载:
链接: https://pan.baidu.com/s/1SV-wUdzzHMtNuuA2s4fBJQ 密码: tnbw
4.对lib/config.py配置文件进行配置(填入Redis和WVS相关信息,Email信息可忽略
)
5.进入到PublicSecScan目录,然后执行命令
cmd代码目录执行,-c 1代表多一个WVS进程,可增加:
celery -A tasks worker -c 1 --loglevel=info –Ofair
6.在Server部署中查看扫描结果:
输出目录默认:./out/
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构