码迷,mamicode.com
首页 > 其他好文 > 详细

巡风代码架构简介以及Flask的项目文件结构简介

时间:2017-12-17 22:18:04      阅读:253      评论:0      收藏:0      [点我收藏+]

标签:队列   配置   结构   依赖   sock   取出   start   dns   创建   

一、巡风:

  巡风是一款什么东西,想必安全同行都不陌生吧。用它作为内网漏洞扫描管理架构是一种很好的选择,扫描快,开源,还可自己编写符合规则的POC直接放入相应目录来扩展。今天下午趁着有点时间捋了一下巡风的代码框架,顺便学习下Flask的项目文件结构。在这里,还是鸣谢一下同程应急响应中心(YSRC),开源这款产品。

 

二、巡风的基本架构:

  巡风是一款使用Python Flask框架编写的网络安全漏扫工具,BS架构。数据库使用MongoDB,扫描器使用号称五分钟扫遍互联网的masscan(当然真是情况没有那么快)。漏扫使用编写好的POC,POC全部开源在源码目录下的/vulscan/vuldb下面。其他辅助功能还有启动一个伪DNS服务器(UDP 53端口),实际是一个web服务器,辅助检测类似于Jenkins反序列化远程命令执行(cve-2017-1000353)这种无回显的漏洞。扫描任务的建立是根据用户输入添加到MongoDB数据库中。另一个进程漏洞的一个脚本,会周期性检查数据库,取出任务队列,执行任务。

 

三、巡风的漏扫POC原理:

1、有回显的直接根据回显判断。

2、无回显的,会生成一条访问上文提到的web服务器的增加一个随机字符串的payload。然后POC扫描脚本去请求这个服务器中有没有这个随机字符串,有就判定有漏洞,反之则没有漏洞。

 

四、巡风的文间结构:

最外层:xunfeng(folder)

  1、folder:

  1.1 -> aider =>aider.py 该文件中会以socket起一个webserver 坚听在53端口 使用UDP协议。

  1.2 -> db =>大量json和bson文件,没搞清楚具体用途。

  1.3 -> dockerconf => mongoauth 用来创建mongodb的用户,配置口令。start.sh是一个shell文件用来起docker话的启动服务。

  1.4 -> docs -> install => 大量markdown文件 用来讲解各种OS下以及使用Docker如何安装巡风。

  1.5 -> install:

    1.5.1 ->files => xunfeng 配置日志文件、pid文件等路径,并启动巡风的shell文件/xunfeng.conf巡风的配置文件。

    1.5.2 => config.sh 配置shell脚本 install.sh 安装shell脚本 uninstall.sh 卸载的shell脚本。

  1.6 -> masscan linux和windows环境下的masscan程序执行文件。

  1.7 -> nascan:

    1.7.1 -> lib => 大量的自定义lib库python文件,包含超类路由的cidr.py文件,icmp.py ping功能文件,mongo.py和mongodb数据了交互的文件,log.py日志功能文件以及start.py和scan.py等等。

    1.7.2 -> plugin => masscan.py 调用masscan的文件。

    1.7.3 => NAscan.py 启动scan部分功能的py文件。

  1.8 -> views:

    1.8.1-> lib => AntiCSRF.py 防止csrf攻击的自定义lib库,以及其他自定义lib库conn.py 连接功能模块,createexcel创建excel结果表的模块,登录模块login.py,搜索查询模块querylogic。

    1.8.2 -> static 静态文件库 :包含css文件库、js文件库、图片文件库等等。

    1.8.3 -> templates 模板文件库:html文件模板。

    1.8.4 -> __init__.py 创建app和数据库对象的文件。

    1.8.5 -> Views.py 路由函数文件。

  1.9 -> vulscan:

    1.9.1 ->vuldb POC文件库。

    1.9.2 => vulscan.py 漏扫进程主模块文件。

  2、files:

    2.1 => Config.py 配置文件:web的用户名、口令以及数据库的用户名、口令配置。明文硬编码的。

    2.2 => Dockerfile Docker文件 用来创建启动运行Docker。

    2.3 => LICENSE。

    2.4 => README.md。

    2.5 => requirements.txt Python的以来的库都写在该文本文件内。

    2.6 => Run.py 文件 app启动文件、可修改监听的IP和端口。

    2.7 => Run 启动文件(linux下.sh文件;win下.bat文件)。

五、总结Flask项目文件结构:

    1、总目录:WWW(使用Project Name 做folder的名字也可以)

      1.1 配置文件config.py。

      1.2 启动文件 manage.py 或者run.py。

      1.3 License文件(文本文件)。

      1.4 readme文件(markdown格式)。

      1.5 requirements.txt(依赖库说明文件)。

      1.6 lib-floder 自定义插件或其他进程库文件夹。

      1.7 views 主程序文件夹:

        1.7.1 lib 主程序依赖的库文件package。

        1.7.2 static 静态文件库。

        1.7.3 templates 模板文件库。

        1.7.4 __init__.py app对象创建以及数据库初始化的python文件。

        1.7.5 views.py 路由函数定义文件。

巡风代码架构简介以及Flask的项目文件结构简介

标签:队列   配置   结构   依赖   sock   取出   start   dns   创建   

原文地址:http://www.cnblogs.com/KevinGeorge/p/8052915.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!