地址:

kali安装巡风

https://www.yagami.info/ubuntu-debian-kali-bu-shu-xun-feng/

简要步骤:

#系统配置

  1. 设置时区:cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
  2. 同步时间:apt-get install ntpdate
                   ntpdate cn.pool.ntp.org
  3. 安装依赖包:apt-get install git gcc libssl-dev libffi-dev python-dev libpcap-dev
  4. 下载巡风:git clone https://code.aliyun.com/ysrc/xunfeng.git
  5. 安装pip(最新版kali已安装):apt-get install python-pip
  6. pip更新:pip install -U pip
  7. 用pip安装python依赖库:
    cd xunfeng
    pip install -r requirements.txt -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com

#安装mongodb

  1.安装mongodb:

        apt-get install mongodb  
        service mongodb start 

  2.添加密钥:

     apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv A15703C6

  3.启动数据库:

      service mongod start

 4.添加数据库认证:

    mongo
    > use xunfeng     \\切换数据库xunfeng
    > db.createUser({user:'scan',pwd:'xxxxxx',roles:[{role:'dbOwner',db:'xunfeng'}]})     \\添加用户 pwd 字段可以更改为你需要的密码
    > exit     \\退出

  5.导入数据库:

         mongorestore -h 127.0.0.1 --port 27017 -d xunfeng /root/xunfeng/db

#配置巡风

    1.修改巡风配置Config.py

         cd xunfeng/

         vim Config.py

   2.修改 PASSWORD 和 DBPASSWORD 字段内的密码

    class Config(object):
        ACCOUNT = 'admin'
        PASSWORD = 'xxxxxx'     \\web登录密码
    class ProductionConfig(Config):
        DB = '127.0.0.1'
        PORT = 65521
        DBUSERNAME = 'scan'
        DBPASSWORD = 'xxxxxx'      \\前面设置的数据库用户密码
        DBNAME = 'xunfeng'

   3.修改Run.sh中的文件,如下:

    nohup mongod --port 65521 --dbpath=${XUNFENG_DB} --auth  > ${XUNFENG_LOG}/db.log 2>&1 &
    nohup python ./Run.py > ${XUNFENG_LOG}/web.log 2>&1 &
    nohup python ./aider/Aider.py > ${XUNFENG_LOG}/aider.log 2>&1 &
    nohup python ./nascan/NAScan.py > ${XUNFENG_LOG}/scan.log 2>&1 &
    nohup python ./vulscan/VulScan.py > ${XUNFENG_LOG}/vul.log 2>&1 &
   4.运行

    service mongodb stop
    sh Run.sh 

   5.访问:http://127.0.0.1/login,登录巡风 修改扫描配置 启用 MASSCAN 点上右边的蓝点/usr/bin/masscan

------------------------ 
一些配置: 
  1.资产发现运行后,无ip地址,请参照下列地址中修改  https://blog.fiht.me/archives/228/ 
  if (now_hour == int(ac_hour) and now_day % int(cy_day) == 0 and now_date not in ac_data) or NACHANGE[0]
   改为:  if True: 
   time.sleep(60)下方,加入break 
持续更新!