免费的攻击面管理平台-森罗

产品简介

森罗是有安科技推出的一款全新综合网络安全攻击面管理平台，集网络空间测绘与漏洞扫描于一体。森罗自带万象漏洞扫描器，与Nessus和Nuclei等许多产品一样，但它更现代，具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL（漏洞域特定语言）引擎，使您能够轻松快速地扫描几乎所有漏洞。

^技术优势

网络空间测绘

森罗网络空间测绘与NMAP、Shodan和Censys等许多产品一样，但其扫描速度是NMAP的10倍以上，可以在几分钟内轻松识别数百万端口的网络服务类型，并且具备自动域名枚举、服务发现、多协议指纹识别等功能。

全覆盖漏洞扫描

森罗万象漏洞扫描模块使用自研的强大的PoC脚本语言 - VDSL (Domain Specific Language)，先进易用的PoC开发和调试环境 - CVS PoC IDE，更现代化发送完不管的OOB服务器，可扫描几乎所有漏洞类型。

综合管理平台

森罗提供了界面美观易用的Web管理平台，所有操作都可以轻松点击鼠标完成。包括资产管理、漏洞管理、任务管理、规则管理、报告管理、用户管理、系统设置等完整功能，社区版即可媲美各种商业化产品。

界面预览

森罗为你提供了简单易用的Web后台管理界面，登录后所有管理操作都可以在浏览器中完成，如下：

🪲 管理平台

🐞 扫描任务

配置要求

森罗对配置要求极低，详细如下：

- 处理器：64位 1千兆赫(GHz)或更快
- 内存：不小于1G
- 磁盘空间：不小于8G
- 系统：Linux
- CPU架构：AMD64或ARM

安装使用

森罗安装及其简便，通常在几分钟内即可安装完毕，具体耗时视网络下载情况而定。

下载并解压安装包：

sudo $( command -v yum || command -v apt-get ) install -y ca-certificates
curl https://download.uusec.com/slwx.tgz -o slwx.tgz && sudo tar -zxf slwx.tgz && rm -f ./slwx.tgz

后台运行：

sudo nohup slwx/slwx >/dev/null 2>&1 &

修改配置文件slwx/config.json：

{"ip": "0.0.0.0",                               //管理端绑定的ip"port": "80",                                  //管理端绑定的端口"domain":"",                                   //管理端绑定的域名"auto_ssl": false,                             //是否开启自动获取免费ssl证书，确保此时端口为443"sql_driver": "sqlite",                        //数据库选项，值sqlite或mysql"dsn": "/root/slwx/data.db",                   //sqlite数据库文件路径或mysql数据库dsn连接信息"jwt_key": "wLTI1GG5vPb6R3nE5FLcmQGzg4afzQsN", //网站jwt认证密钥"log_level": "error"                           //日志记录等级，fatal、error、info、debug
}

使配置生效：

slwx/slwx -reload

登录管理后台：

1.将域名dns指向森罗服务器ip

2.访问http://yourdomain ，默认登录用户名admin，密码Passw0rd!。

更多使用文档见 https://slwx.uusec.com/