巡风安装与poc导入

Linux 安装指南

一、环境安装

修改当前时区为 Asia/Shanghai:

echo TZ\='Asia/Shanghai'\; export TZ >> ~/.bash\_profile && source ~/.bash\_profile

1.1 操作系统依赖

yum install gcc libffi-devel python-devel openssl-devel libpcap-devel

1.2 python 依赖库1.2 python 依赖库

python 依赖库

wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate
python get-pip.py
更新到pip最新版本:
pip install -U pip
使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源
pip install -r requirements.txt -i https://pypi.doubanio.com/simple/

1.3 安装数据库

由于低版本不支持全文索引,MongoDB版本需要 ≥ 3.2

CentOS

vi /etc/yum.repos.d/mongodb-org-3.2.repo

编辑 yum 源, 输入如下内容:

[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=0
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc

保存并退出, 执行如下命令:

yum install -y mongodb-org

二、部署与配置

2.1 yum或apt的方式安装mongodb的启动2.1 yum或apt的方式安装mongodb的启动

默认情况下这两种方式安装的mongodb均会自动启动 执行如下命令查看 mongodb 是否成功启动:

netstat -antlp | grep 27017
如果没有结果返回,请执行:
service mongod restart
或者
/etc/init.d/mongod restart
再执行一次netstat命令查看是否成功启动

2.2 mongodb 添加认证

> use xunfeng
> db.createUser({user:'scan',pwd:'your password',roles:[{role:'dbOwner',db:'xunfeng'}]})
> exit

这里的 scan和your password 需要更换为你的mongodb的账户和密码

2. 导入数据库

进入 db 文件夹, 执行如下命令:

mongorestore -h 127.0.0.1 --port 27017 -d xunfeng .

如果你使用的是本文档中2.1的方法,请执行如果你使用的是本文档中2.1的方法,请执行

service mongod stop

3. 修改配置

修改系统数据库配置脚本 config.py:
class Config(object):
    ACCOUNT = 'admin'
    PASSWORD = 'xunfeng321'
修改PASSWORD字段内的密码,设置成你的密码修改PASSWORD字段内的密码,设置成你的密码
class ProductionConfig(Config):
    DB = '127.0.0.1'
    PORT = 27017
    DBUSERNAME = 'scan'
    DBPASSWORD = 'scanlol66'
    DBNAME = 'xunfeng'

4. 运行系统4. 运行系统

根据实际情况修改(端口和目录需对应好) conifg.py 和 run.sh 文件后, 执行:根据实际情况修改(端口和目录需对应好) conifg.py 和 run.sh 文件后, 执行:

sh run.sh

5.关联信息

6.导入poc

安装依赖:pip install hackhttp
第一次安装的是可将poc导入在C:\xunfeng-master\xunfeng-master\vulscan\vuldb