作用:自动组件安全扫描
V1.0 功能介绍:
- 提供一键安全扫描,覆盖绝大多数组件
详情如下:
- 查看帮助
(venv) [/tmp/Security_Scan]# python SecurityScan.py -h
_____ _ _ _____
/ ___| (_) | / ___|
\ `--. ___ ___ _ _ _ __ _| |_ _ _ \ `--. __ _ ___ _ __
`--. \/ _ \/ __| | | | '__| | __| | | | `--. \/ _` |/ __| '_ \
/\__/ / __/ (__| |_| | | | | |_| |_| | /\__/ / (_| | (__| | | |
\____/ \___|\___|\__,_|_| |_|\__|\__, | \____/ \__,_|\___|_| |_|
__/ |
|___/
—————— By JalinZhang | v1.0
Welcome To SecurityScan Tool !!!
Readme:https://sipc.yuque.com/sipc/security/dx8s5t
usage: SecurityScan.py [-h] [-i IP] [-p PORT] [-u USER] [-d PASSWORD] [-f FILE]
optional arguments:
-h, --help show this help message and exit
Scanner:
-i IP target host ip address
-p PORT target address ssh port
-u USER target host ssh user
-d PASSWORD target user ssh password
-f FILE target hosts list file name
- 指定IP扫描(ip/端口/用户名/密码)
(venv) root@jaln[/tmp/Security_Scan]# python SecurityScan.py -i 172.16.17.126 -p 22 -u root -d abc@123A
___ _
/ _ \__ _____ _ ____ _(_) _____ __
| | | \ \ / / _ \ '__\ \ / / |/ _ \ \ /\ / /
| |_| |\ V / __/ | \ V /| | __/\ V V /
\___/ \_/ \___|_| \_/ |_|\___| \_/\_/
——————————————————————————————————————————————————————————————————
Layer Profile
-----------------------------------------------------------------
Applicaiton MySQL 、 PostgreSQL 、Apathe Tomcat、 Nginx
-----------------------------------------------------------------
Components SSH 、 SSL 、 Docker 、 K8S
-----------------------------------------------------------------
OS Linux_compalnce
——————————————————————————————————————————————————————————————————
Enter Profile You Want to Scan: ssh
- 查看扫描结果
cd /tmp/scan_result/
(venv)[/tmp/scan_result]# ll
drwxr-xr-x html
drwxr-xr-x json
#curl https://omnitruck.chef.io/install.sh | sudo bash -s -- -P inspec
- 安装Ruby
When installing from source, gem dependencies may require ruby build tools to be installed.
#For CentOS/RedHat/Fedora:
$ yum -y install ruby ruby-devel make gcc gcc-c++
#For Debian/Ubuntu:
$ apt-get -y install ruby ruby-dev gcc g++ make
- 安装inspec
$ gem install inspec
wget https://www.python.org/ftp/python/3.8.6/Python-3.8.6.tgz
tar -xvJf Python-3.8.6.tgz
mv Python-3.8.6 /usr/local/python3
cd /usr/local/python3
./configure --prefix=/usr/local/python3
make && make install
ln -s /usr/local/python3/bin/python3 /us/bin/python3
ln -s /usr/local/python3/bin/pip3 /us/bin/pip3
pip3 install prompt_toolkit
作用:inspec扫描报告展示
Heimdall Server VS Heimdall Light online功能介绍:
MITRE Heimdall Viewer 有两个版本——完整的 Heimdall Enterprise Server 和 Heimdall-Lite 版本。两者共享相同的前端,但都是为了满足不同的需求和用例而生产的。
适用于单节点少量报告查看和检测,只支持手动导入
https://heimdall-lite.mitre.org/
适用于多台主机报告查看和检测,可通过扫描工具导入,也可手动导入报告
鉴于 Heimdall server至少需要一个数据库服务,我们使用 Docker 和 Docker Compose 来提供简单的部署
- 安装 Docker
- 下载Heimdall压缩包至本地并解压heimdall2-master.zip
- 导航到docker-compose.yml所在的基本文件夹/heimdall2-master
[/root]# cd heimdall2-master/
[/root/heimdall2-master]# ll | grep docker-compose.yml
docker-compose.yml
- 默认情况下,Heimdall 将生成自签名证书,有效期为 7 天。将您的证书文件分别放入/heimdall2-master/nginx/certs/文件下,文件名分别为ssl_certificate.crt和ssl_certificate_key.key。
[/root/heimdall2-master/nginx/certs]#
ssl_certificate.crt
ssl_certificate_key.key
- 在 Heimdall 源目录/heimdall2-master/的终端窗口中运行以下命令
[/root/heimdall2-master]# ./setup-docker-secrets.sh #如果你想进一步配置你的 Heimdall 实例,编辑运行上一行后生成的 .env 文件
[/root/heimdall2-master]# docker -compose up -d
有关 .env 文件的更多信息,请访问环境变量配置。 默认端口映射为"3000:3000",若需要修改端口映射,在docker-compose.yml中修改