临兵漏洞扫描系统信息收集平台|信息收集

[v1.0] 2020.2.28初步完成扫描器功能[v1.1] 2020.7.28新增F5 BIG IP插件[v1.2] 2020.8.12增加docker部署[v1.3] 2020.9.13增加phpstudy_back_rce插件数量添加目标时可添加多行目标[v1.4] 2020.10.18增加查看端口详情(端口、协议、产品、版本)增加子域名详情(子域名,子域名ip),子域名是用的OneForAll工具[v1.5] 2020.10.30修改一些插件的错误扫描设置中可设置POC检测时协程的并发数量增加asyncio多协程功能,提高POC扫描速度[v1.6] 2020.11.27修改默认头像,若想替换的话直接flask/images/default.png图片就可以了优化前端修复一些小BUG[v1.7] 2020.12.5增加设置代理和扫描的超时时间功能优化前端修复一些小BUG优化文件结构,同步docker时间[v1.8] 2020.12.11优化前端刷新后头像丢失BUG[v1.9] 2020.12.18修改发送邮件的方式,使用postfix发送邮件[v2.0] 2021.3.1前端ui框架由iview换为element,重构前端代码取消账号注册,改由内置管理员账号添加增加对url目标的目录扫描功能增加查看所有漏洞和所有端口信息的功能优化数据库表格数据结构和sql语句[v2.1] 2021.3.5前端界面优化多个目标扫描同时扫描时,增加任务队列管理[v2.2] 2021.3.26增加CVE-2021-22986插件[v2.3] 2021.5.20优化扫描逻辑增加指纹探测,探测使用的框架优化Struts2 系列漏洞的检测[v2.4] 2021.6.19增加指纹判断功能对扫出来的端口进行指纹识别,指纹识别后去加载对应的插件,减少发包数量对插件进行分类,分为http类和非http类点击扫描时提供自定义扫描选项功能,分为指纹探测, 子域名扫描, 端口扫描, 目录扫描, POC扫描扫描列表中增加暂停扫描、恢复扫描、取消扫描功能[v2.5] 2021.7.10后端框架由flask更换为fastapi[v2.6] 2021.9.21扫描时可选择POC插件增加POC列表修复已知BUG[v2.7] 2022.10.11修复扫描所有目标时的错误增加XSS LOG功能(接收数据的url参考生成token后的url)[v2.8] 2021.10.24目标管理和扫描管理中状态信息更新由Ajax轮询换成websocket[v2.9] 2022.12.26集成dnslog.cn的功能,提供dnslog功能[v3.0] 2023.12.14POC插件扫描换成异步扫描方式,加快扫描速度

自编译docker文件进行部署配置首先下载项目到本地(https://github.com/taomujian/linbing.git),然后配置python/conf.ini中发送邮件所用的账号和授权码,然后修改python/conf.ini的mysql数据库账号密码,这个账号密码要和dockerfile中的设置的账号密码保持一致编译镜像(进入项目根目录)docker build -f ubuntu.dockerfile -t linbing .启动容器(进入项目根目录)docker run -it -d -p 11000:11000 -p 8800:8800 linbing从dockerhub中获取镜像docker pull taomujian/linbing:latestdocker run -it -d -p 11000:11000 -p 8800:8800 taomujian/linbing访问访问http://yourip:11000/login即可,默认账号密码为admin/X!ru0#M&%V使用使用流程是先添加目标,然后对目标进行扫描即可,扫描选项有端口扫描、目录扫描、POC扫描,目前POC扫描默认加载所有POC,暂不支持自定义选择