森羅-攻擊面管理平臺

產品簡介

森羅是有安科技推出的一款全新綜合網路安全攻擊面管理平臺，集網路空間測繪與漏洞掃描於一體。森羅自帶永珍漏洞掃描器，與Nessus和Nuclei等許多產品一樣，但它更現代，具有免等待的OOB測試策略、高階漏洞PoC IDE和強大的VDSL（漏洞域特定語言）引擎，使您能夠輕鬆快速地掃描幾乎所有漏洞。

技術優勢

網路空間測繪

森羅網路空間測繪與NMAP、Shodan和Censys等許多產品一樣，但其掃描速度是NMAP的10倍以上，可以在幾分鐘內輕鬆識別數百萬埠的網路服務型別，並且具備自動域名列舉、服務發現、多協議指紋識別等功能。

全覆蓋漏洞掃描

森羅永珍漏洞掃描模組使用自研的強大的PoC指令碼語言 - VDSL (Domain Specific Language)，先進易用的PoC開發和除錯環境 - CVS PoC IDE，更現代化傳送完不管的OOB伺服器，可掃描幾乎所有漏洞型別。

綜合管理平臺

森羅提供了介面美觀易用的Web管理平臺，所有操作都可以輕鬆點選滑鼠完成。包括資產管理、漏洞管理、任務管理、規則管理、報告管理、使用者管理、系統設定等完整功能，社群版即可媲美各種商業化產品。

介面預覽

森羅為你提供了簡單易用的Web後臺管理介面，登入後所有管理操作都可以在瀏覽器中完成，如下：

🪲 管理平臺

🐞 掃描任務

配置要求

森羅對配置要求極低，詳細如下：

- 處理器：64位 1千兆赫(GHz)或更快
- 記憶體：不小於1G
- 磁碟空間：不小於8G
- 系統：Linux
- CPU架構：AMD64或ARM

安裝使用

森羅安裝及其簡便，通常在幾分鐘內即可安裝完畢，具體耗時視網路下載情況而定。

下載並解壓安裝包：

sudo $( command -v yum || command -v apt-get ) install -y ca-certificates
curl https://download.uusec.com/slwx.tgz -o slwx.tgz && sudo tar -zxf slwx.tgz && rm -f ./slwx.tgz

後臺執行：

sudo nohup slwx/slwx >/dev/null 2>&1 &

修改配置檔案slwx/config.json：

{
 "ip": "0.0.0.0",                               //管理端繫結的ip
 "port": "80",                                  //管理端繫結的埠
 "domain":"",                                   //管理端繫結的域名
 "auto_ssl": false,                             //是否開啟自動獲取免費ssl證書，確保此時埠為443
 "sql_driver": "sqlite",                        //資料庫選項，值sqlite或mysql
 "dsn": "/root/slwx/data.db",                   //sqlite資料庫檔案路徑或mysql資料庫dsn連線資訊
 "jwt_key": "wLTI1GG5vPb6R3nE5FLcmQGzg4afzQsN", //網站jwt認證金鑰
 "log_level": "error"                           //日誌記錄等級，fatal、error、info、debug
}

使配置生效：

slwx/slwx -reload

登入管理後臺：

1.將域名dns指向森羅伺服器ip

2.訪問http://yourdomain ，預設登入使用者名稱admin，密碼Passw0rd!。

更多使用文件見 https://slwx.uusec.com/