临兵漏洞扫描系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi。

部署

首先，我们下载项目到本地。

git clone https://github.com/taomujian/linbing.git

文件比较大，下载需耐心等待。 进入项目目录

cd linbing

编译镜像

docker build -f ubuntu.dockerfile -t linbing .

启动容器

docker run -it -d -p 11000:11000 -p 8800:8800 linbing

当然，如果你觉得上诉方法比较麻烦的话，可以直接用下面的方法。

#从dockerhub中获取镜像
docker pull taomujian/linbing:latest
#启动
docker run -it -d -p 11000:11000 -p 8800:8800 taomujian/linbing

访问http://yourip:11000/login即可,默认账号密码为admin/X!ru0#M&%V

食用指南

扫描分为指纹探测、子域名爆破、端口扫描、目录扫描、POC扫描。

登录页

目标管理扫描管理

poc管理

总结

此款工具相对来说比较全面，支持docker部署，让新手更加容易上手，当然官方文档也提供了源码安装的方式，大家可自习根据需求部署。