自动化漏洞扫描系统-info_scan

本文链接：https://blog.csdn.net/weixin_42487326/article/details/140584155

docker部署（beta版本）：

1. 账号密码：nginx/web/mysql：admin/123456
2. 创建docker自定义网络，使容器间完成通信：docker network create info_scan_network
3. mysql环境：
下载镜像：docker pull registry.cn-hangzhou.aliyuncs.com/huan666/ubuntu:0.1
启动容器：docker run -d --name mysql -it --network info_scan_network -p 3306:3306 registry.cn-hangzhou.aliyuncs.com/huan666/ubuntu:0.1 /bin/bash
进入容器：docker exec -it 容器ID /bin/bash
启动mysql：service mysql start
4.平台环境：
下载镜像：docker pull registry.cn-hangzhou.aliyuncs.com/huan666/ubuntu:0.2
启动容器：docker run -d --name platform --network info_scan_network -p 16666:16666 -p 18888:18888 -p 17777:17777 -p 15555:15555 -p 19999:19999 -it registry.cn-hangzhou.aliyuncs.com/huan666/ubuntu:0.2 /bin/bash
进入容器：docker exec -it 容器ID /bin/bash
修改服务器IP：/etc/nginx/conf.d/*、/TIP/info_scan/finger.sh中ip_address字段、/TIP/info_scan/static/js/common.js
启动平台服务：bash /TIP/info_scan/server_check.sh start、service nginx start
访问地址：http://ip:19999/index/
参数配置：平台-系统配置-账号配置，点击导航栏的重启按钮

便携版本安装：

Linux服务器账号密码：huan/admin@123
nginx账号密码：admin/123456
web账号密码：admin/123456
mysql账号密码：admin/123456
1. 登录系统，在参数配置-系统配置下，修改key信息
2. 修改/TIP/info_scan/static/js/common.js和/TIP/info_scan/finger.sh文件第一行和第二行修改为自己服务器的IP地址
3. 系统启动参数：bash /TIP/info_scan/server_check.sh -h，nginx和mysql服务开机自启，如未开启成功，需执行service nginx start和service mysql start开启服务
4. 修改/etc/nginx/conf.d/目录下所有文件中server_name字段替换为自己服务器的IP地址，重启nginx服务器
5. 入口地址：http://服务器IP:19999/index/

便携版下载链接

info_scan_2025.01：2025.01.07更新，夸克网盘。
info_scan_2024.10：2024.10.07更新，夸克网盘（网盘空间不足，已删除。）。
info_scan_2024.08：2024.08.14、2024.08.29更新，百度网盘。

系统源码安装：

注意：

保证系统正常运行需要2个项目：

info_scan：漏洞扫描主系统
batch_scan_domain：xray+rad批量扫描，通过info_scan进行控制

集成相关工具：

漏洞扫描类：struts2、weblogic、shiro、springboot、thinkphp、泛微OA、tomcat、fastjson、marshalsec、nacos、elasticsearch、tomcat、致远OA、用友OA、金蝶OA、万户OA
综合漏洞扫描类：afrog、fscan、hydra、urlfinder、vulmap、nuclei、xray
信息收集类：bbscan、ehole、nmap、otx威胁情报、crt子域名、crawlergo、waf识别、FUZZ
未授权专项：redis、mongodb、memcached、zookeeper、ftp、CouchDB、docker、Hadoop、NFS（安装apt-get install nfs-common）、rsync、bcrypt。