資產巡航掃描系統linglong

一、工具介紹

一款甲方資產巡航掃描系統。系統定位是發現資產，進行端口爆破。幫助企業更快發現弱口令問題。主要功能包括: 資產探測、端口爆破、定時任務、管理后臺識別、報表展示。

二、安裝與使用

1、如果部署在本地體驗(本地機器或者自己的虛擬機)

git clone https://github.com/awake1t/linglong
cd linglong
docker-compose up -d
運行結束后,運行docker container ls -a看下是否運行正常

2、登錄

web訪問 http://ip:8001 登錄賬號:linglong 登錄密碼:linglong5s
mysql數據庫  root  linglong8s

注: 首次運行在設置里修改掃描的網段范圍,點擊保存后就行了。然后耐心等待系統自動掃描，掃描耗時您配置的網段+端口+速率會有變化

3、如果部署在服務器上(地址不是127.0.0.1情況)

git clone https://github.com/awake1t/linglong
cd linglong/web
# 把 YourServerIp 換成你的IP地址
sed -i 's#http://127.0.0.1:18000#http://YourServerIp:18000#g' ./dist/js/app.4dccb236.js && sed -i 's#http://127.0.0.1:18000#http://YourServerIp:18000#g' ./dist/js/app.4dccb236.js.map
# 重要！！！如果之前安裝過，使用如下命令刪除所有名字包含linglong的歷史鏡像
docker rmi $(docker images | grep "linglong" | awk '{print $3}') 
# 返回到 linglong的目錄下
cd ../
docker-compose up -d
一般這時候就部署好了,如果訪問不了. 要確認下服務器上安全組的8001和18000有沒有打開.

三、界面展示

1、資產列表

2、敏感后臺

3、xray