巡风之配置功能

配置指南

• 在配置-爬虫引擎-网络资产探测列表 设置内网IP段（必须配置，否则无法正常使用）。
• 在配置-爬虫引擎-资产探测周期 设置计划规则。
• 可启用MASSCAN(探测范围为全端口)代替默认的端口探测脚本，需安装好MASSCAN后配置程序完整绝对路径，点击开启即可完成切换。MASSCAN需chmod +x 给执行权限，并手动执行确保可正常运行后再开启。
• 其他配置根据自身需要进行修改。

爬虫引擎

1. 启用MASSCAN

   可启用MASSCAN(自行安装)代替默认的端口扫描方式，路径地址需配置全路径，MASSCAN探测端口范围为1-65535且强制进行ICMP存活检测，请根据网络实际情况设置发包速率。
   

2. 最大线程数

   爬虫引擎的最大线程数限制
   

3. 连接超时时间(TCP)

   web请求的超时时间，socket连接超时为值得一半。
   

4. 资产探测周期

   设置资产探测的扫描周期，格式：天数|小时，例如 5|16，即每5天的16点开始进行扫描。
   

5. cms识别规则

   用于识别WEB的CMS，格式：CMS名称|判断方式|判断对象|判断正则。识别信息保存于tag记录中，可使用tag:dedecms方式进行搜索。
   

6. 代码语言识别规则

   用于识别WEB的开发语言，识别信息保存于tag记录中，可使用tag:php方式进行搜索。
   

7. 组件容器识别规则

   用于识别WEB的容器、中间件等组件信息，格式：组件名称|判断方式|判断对象|判断正则。识别信息保存于tag记录中，可使用tag:tomcat方式进行搜索。
   

8. 网络资产探测列表(必填)

   指定爬虫引擎探测范围，格式：192.168.1.1-192.168.1.254(修改会立刻触发资产扫描收集)
   

9. 端口探测列表(TCP探测)

    默认探测端口列表，可开启ICMP，开启后只对存活的IP地址进行探测
   

10. 服务类型识别规则

    用于识别开放端口上所运行的服务信息，格式:服务名称|端口号|匹配模式|匹配正则，结果以正则匹配为优先，无正则内容时使用端口号进行默认匹配，再无结果时即主动发送探测包进行识别，识别结果保存于server记录中，可使用server:ftp方式进行搜索
    

扫描引擎

1. 最大线程数

   漏洞扫描的并发线程数
   

2. 请求超时时间

   插件扫描时会使用此参数作为连接超时
   

3. 白名单

   不对白名单内的IP列表进行漏洞检测。格式：x.x.x.x，以行分割
   

4. 弱口令字典

   弱口令列表，部分漏洞检测插件会调用此列表进行弱口令检测。格式：以行分割，不支持中文密码。