伏羲是一款开源的网络安全检测工具,适用于中小型企业对企业信息系统进行安全巡航检测
本系统通过模块化提供多种安全功能
1.基于插件的漏洞扫描功能
2.持续化漏洞管理
3.多种协议的弱口令检测
4.企业子域名收集...资产管理功能
该模块具备资产管理,资产服务发现功能
企业安全人员可以根据信息系统对IT资产进行划分,创建不同的资产库,通过资产库可以灵活的创建扫描漏洞任务
?...资产服务发现模块通过调用 Nmap 对资产库主机进行端口扫描,并将结果入库,企业安全人员可以通过关键字搜索功能筛选出符合条件的服务添加到漏洞扫描任务中
?...搜索使用右上角搜索框,不要使用服务列表中的筛选功能
认证安全检测
后端调用hydra进行扫描,目前支持55种常见协议:
Asterisk, AFP, Cisco AAA, Cisco auth, Cisco...HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL