内网环境下Perun的部署与使用仅需3步实现安全扫描【免费下载链接】PerunPerun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架项目地址: https://gitcode.com/gh_mirrors/pe/PerunPerun是一款专为内网环境设计的专业级网络资产漏洞扫描器主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员。这款内网漏洞扫描器采用Python2.7开发支持Windows和Linux系统能够快速发现内网资产的安全问题并生成详细的HTML报告。通过简单的三步部署您就能在内网环境中建立一套完整的漏洞扫描框架。 为什么选择Perun作为内网安全扫描工具Perun的设计理念是轻量启动云端部署特别适合内网环境使用。它的核心优势在于轻量启动器只需上传一个3-5MB的启动器文件到目标内网模块化架构57个漏洞检测模块覆盖常见服务和应用灵活部署核心文件可部署在云端或内网其他位置智能报告VueElement构建的交互式HTML报告多协议支持支持IP段、CIDR、URL等多种目标格式Perun控制台扫描界面展示清晰显示扫描进度和结果 第一步快速部署Perun扫描器获取Perun项目文件首先需要克隆Perun项目仓库到您的环境中git clone https://gitcode.com/gh_mirrors/pe/Perun cd Perun环境要求检查Perun基于Python 2.7开发确保您的系统已安装Python 2.7环境python --version项目结构说明Perun采用模块化设计主要目录结构如下Perun/ ├── Perun.py # 主启动器文件 ├── conf/ # 配置文件目录 ├── core/ # 核心功能模块 ├── vuln/ # 漏洞检测模块57个 ├── lib/ # 基础库文件 ├── output/ # 报告输出模块 └── doc/ # 文档和快照⚙️ 第二步配置与自定义设置基本配置文件Perun的配置文件位于conf/目录下conf/globallistconf.py- 默认端口列表和漏洞模块配置conf/loadmoduleconf.py- 模块加载配置conf/loadfileconf.py- 文件加载配置自定义漏洞模块如果您需要添加自定义漏洞检测模块只需在vuln/目录下创建新的Python文件并按照以下格式编写# 示例自定义漏洞检测模块模板 class VulnChecker(VulnCheck): def __init__(self, ip_and_port_list): self._name your_vuln_name self.info 漏洞描述信息 self.keyword [all, your_keyword] self.default_ports_list [80, 443] VulnCheck.__init__(self, ip_and_port_list)然后在conf/globallistconf.py的VULN_CHECK_LIST中添加您的模块名即可。默认端口配置Perun默认扫描178个常见端口您可以在conf/globallistconf.py中查看和修改DEFAULT_PORTS_LIST和WEB_PORTS_LIST。Perun生成的HTML报告界面支持排序、搜索和分页功能 第三步实战使用指南基本扫描命令最简单的内网扫描命令python Perun.py -l . -t 192.168.1.0/24这个命令将加载当前目录下的所有模块-l .扫描192.168.1.0/24网段-t 192.168.1.0/24使用默认端口列表进行扫描自动生成HTML报告指定端口扫描如果您只想扫描特定端口python Perun.py -l . -t 192.168.1.0/24 -p 80 443 8080 3306漏洞模块选择Perun支持按关键词筛选漏洞模块# 搜索所有包含rce关键词的漏洞模块 python Perun.py -l . -t 192.168.1.0/24 --search rce # 搜索内网环境相关漏洞 python Perun.py -l . -t 192.168.1.0/24 --search innet # 组合搜索和筛选 python Perun.py -l . -t 192.168.1.0/24 --search rce --filter web高级使用技巧1. 远程加载模式将核心文件部署在云端内网只需启动器python Perun.py -l http://your-server.com/Perun/ -t 192.168.1.0/242. 批量目标扫描创建目标文件target.txt每行一个目标python Perun.py -l . -t target.txt --skip-ping --skip-report3. 自定义弱口令字典使用自定义字典进行弱口令爆破python Perun.py -l . -t 192.168.1.0/24 --search mysql --pass-path mypasswords.txt扫描结果详情页面显示每个漏洞的详细信息 内网环境优化配置网络环境适配在内网环境中可能需要调整以下参数超时时间内网延迟较高时增加超时python Perun.py -l . -t 192.168.1.0/24 --timeout 10线程数量根据内网带宽调整并发数python Perun.py -l . -t 192.168.1.0/24 --thread 50跳过Ping扫描某些内网环境禁止ICMPpython Perun.py -l . -t 192.168.1.0/24 --skip-ping报告定制Perun生成的报告支持高度定制自定义报告名称python Perun.py -l . -t 192.168.1.0/24 --report my_scan_report跳过报告生成仅控制台输出python Perun.py -l . -t 192.168.1.0/24 --skip-report漏洞检测详情展示包含漏洞描述和风险等级 支持的漏洞检测模块Perun目前支持57个漏洞检测模块涵盖主流服务和应用的常见漏洞Web服务漏洞WebLogicCVE-2017-10271、CVE-2018-2628等JBoss多个反序列化漏洞和未授权访问TomcatPUT方法任意文件上传IISWebDav漏洞和短文件名泄露数据库漏洞MySQL/PostgreSQL/MSSQL弱口令检测Redis/MongoDB未授权访问和弱口令Elasticsearch多个RCE和文件读取漏洞中间件漏洞ActiveMQ弱口令和任意文件上传Docker未授权访问Jenkins未授权RCE和用户枚举网络设备漏洞RouterOSWinbox漏洞(CVE-2018-14847)CERIO路由器认证后RCE漏洞测试环境中的Perun扫描界面展示实时扫描进度️ 安全使用建议合规性要求授权测试仅在获得明确授权的范围内使用法律遵守遵守《中华人民共和国网络安全法》风险控制避免对生产环境造成影响最佳实践测试环境验证先在测试环境验证扫描配置分阶段扫描先进行端口扫描再针对性漏洞检测结果验证人工验证自动扫描结果定期更新关注项目更新获取最新漏洞检测模块性能优化目标分段大范围扫描时按网段分批进行时间安排避开业务高峰时段资源监控监控扫描过程中的系统资源使用 总结Perun作为一款专业的内网漏洞扫描器通过三步部署即可在内网环境中建立完整的漏洞扫描框架。其轻量化的设计、丰富的漏洞检测模块和直观的报告系统使其成为内网安全评估的理想选择。核心优势总结✅ 轻量部署仅需单个启动器文件✅ 支持57漏洞检测模块✅ 灵活的云端/本地部署模式✅ 交互式HTML报告系统✅ 完整的内网环境适配无论您是安服工程师、渗透测试人员还是企业安全团队Perun都能为您提供高效、准确的内网安全扫描解决方案。立即开始您的内网安全评估之旅仅需3步即可构建专业级的安全扫描环境【免费下载链接】PerunPerun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架项目地址: https://gitcode.com/gh_mirrors/pe/Perun创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考