產品簡介
森羅是有安科技推出的一款全新綜合網路安全攻擊面管理平臺,集網路空間測繪與漏洞掃描於一體。森羅自帶永珍漏洞掃描器,與Nessus和Nuclei等許多產品一樣,但它更現代,具有免等待的OOB測試策略、高階漏洞PoC IDE和強大的VDSL(漏洞域特定語言)引擎,使您能夠輕鬆快速地掃描幾乎所有漏洞。
技術優勢
網路空間測繪
森羅網路空間測繪與NMAP、Shodan和Censys等許多產品一樣,但其掃描速度是NMAP的10倍以上,可以在幾分鐘內輕鬆識別數百萬埠的網路服務型別,並且具備自動域名列舉、服務發現、多協議指紋識別等功能。
全覆蓋漏洞掃描
森羅永珍漏洞掃描模組使用自研的強大的PoC指令碼語言 - VDSL (Domain Specific Language),先進易用的PoC開發和除錯環境 - CVS PoC IDE,更現代化傳送完不管的OOB伺服器,可掃描幾乎所有漏洞型別。
綜合管理平臺
森羅提供了介面美觀易用的Web管理平臺,所有操作都可以輕鬆點選滑鼠完成。包括資產管理、漏洞管理、任務管理、規則管理、報告管理、使用者管理、系統設定等完整功能,社群版即可媲美各種商業化產品。
介面預覽
森羅為你提供了簡單易用的Web後臺管理介面,登入後所有管理操作都可以在瀏覽器中完成,如下:
🪲 管理平臺
🐞 掃描任務
配置要求
森羅對配置要求極低,詳細如下:
- 處理器:64位 1千兆赫(GHz)或更快
- 記憶體:不小於1G
- 磁碟空間:不小於8G
- 系統:Linux
- CPU架構:AMD64或ARM安裝使用
森羅安裝及其簡便,通常在幾分鐘內即可安裝完畢,具體耗時視網路下載情況而定。
下載並解壓安裝包:
sudo $( command -v yum || command -v apt-get ) install -y ca-certificates
curl https://download.uusec.com/slwx.tgz -o slwx.tgz && sudo tar -zxf slwx.tgz && rm -f ./slwx.tgz後臺執行:
sudo nohup slwx/slwx >/dev/null 2>&1 &修改配置檔案slwx/config.json:
{
"ip": "0.0.0.0", //管理端繫結的ip
"port": "80", //管理端繫結的埠
"domain":"", //管理端繫結的域名
"auto_ssl": false, //是否開啟自動獲取免費ssl證書,確保此時埠為443
"sql_driver": "sqlite", //資料庫選項,值sqlite或mysql
"dsn": "/root/slwx/data.db", //sqlite資料庫檔案路徑或mysql資料庫dsn連線資訊
"jwt_key": "wLTI1GG5vPb6R3nE5FLcmQGzg4afzQsN", //網站jwt認證金鑰
"log_level": "error" //日誌記錄等級,fatal、error、info、debug
}使配置生效:
slwx/slwx -reload登入管理後臺:
1.將域名dns指向森羅伺服器ip
2.訪問http://yourdomain ,預設登入使用者名稱admin,密碼Passw0rd!。
更多使用文件見 https://slwx.uusec.com/