xunfeng(巡风)源码解读之vulscan

2024-06-23 03:12:23

以前搭建过好几次xunfeng，也看过几次他的源码，最近团队准备做巡风的二次开发，就要再好好看下他的源码了，我们知道巡风主要有两个功能，资产发现和漏洞扫描，我主要负责漏洞扫描这块，就先简单记录下这块的大致流程

一：看源码tip

看源码，第一步看他的启动程序，可以看run.sh，巡风的启动程序主要就五块
mongodb启动：这里mongodb可以直接用二进制文件启动，导入导出，默认启动在本地的65521端口
web.py启动：flask启动网页
Nascan: 资产扫描
Vulscan：漏洞扫描
Aider：辅助模块，还不了解

二： vulscan流程

就上个我看源码的时候画的图吧

总的来说，其实巡风源码还是很简单的，过程看上图就可以，就讲下我自己对巡风的感觉
1: 巡风的资产扫描和漏洞扫描都是基于数据库中特定字段的改变，会有心跳线程，就是上面的monitor（），不断的去检查数据库中字段。用户在页面上的操作，都是先改变数据库内容而已。所以比如开启某个漏扫任务，可能没法马上开始
2: 从数据库字段中可以看到，原来团队应该打算跟定时周期扫描资产一样，做一个定时周期扫描漏洞的功能，在页面上没有这个功能，接下来我这边会加一下这个功能
想想好像源码也没啥好说的。。还是比较简单的

xunfeng(巡风)源码解读之vulscan相关推荐

Bert系列（三）——源码解读之Pre-train
https://www.jianshu.com/p/22e462f01d8c pre-train是迁移学习的基础,虽然Google已经发布了各种预训练好的模型,而且因为资源消耗巨大,自己再预训练也不现 ...
html 源码知识,源码解读
用Node.js写一个web服务器,我前面已经写过两篇文章了: 第一篇是不使用任何框架也能搭建一个web服务器,主要是熟悉Node.js原生API的使用:使用Node.js原生API写一个web服务器 ...
源码解读之Pre-train
pre-train是迁移学习的基础,虽然Google已经发布了各种预训练好的模型,而且因为资源消耗巨大,自己再预训练也不现实(在Google Cloud TPU v2 上训练BERT-Base要花费近 ...
Bert系列（二）——源码解读之模型主体
本篇文章主要是解读模型主体代码modeling.py.在阅读这篇文章之前希望读者们对bert的相关理论有一定的了解,尤其是transformer的结构原理,网上的资料很多,本文内容对原理部分就不做过多 ...
linux下free源码,linux命令free源码解读：Procps free.c
linux命令free源码解读 linux命令free源码解读:Procps free.c 作者:isayme 发布时间:September 26, 2011 分类:Linux 我们讨论的是linux ...
nodeJS之eventproxy源码解读
1.源码缩影 !(function (name, definition) { var hasDefine = typeof define === 'function', //检查上下文环境是否为AMD ...
PyTorch 源码解读之即时编译篇
点击上方"AI遇见机器学习",选择"星标"公众号重磅干货,第一时间送达作者丨OpenMMLab 来源丨https://zhuanlan.zhihu.com/ ...
Alamofire源码解读系列(九)之响应封装(Response)
本篇主要带来Alamofire中Response的解读前言在每篇文章的前言部分,我都会把我认为的本篇最重要的内容提前讲一下.我更想同大家分享这些顶级框架在设计和编码层次究竟有哪些过人的地方?当然, ...
Feflow 源码解读
Feflow 源码解读 Feflow(Front-end flow)是腾讯IVWEB团队的前端工程化解决方案,致力于改善多类型项目的开发流程中的规范和非业务相关的问题,可以让开发者将绝大部分精力集中在 ...

最新文章

热门文章