快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

巡风危害扫描开源体系的一些演化

*

同程SRC团队开源巡风资产危害控制体系也有一段时间了,我们暂且用它作为一个简单的soc平台来使用,期间也做了一些定制化开发,此次分享,权当做个笔记吧。基于巡风我们首要做了一下几个方面的工作:

一、因为要开发本人的模块,为了避免使巡风的代码显得过于混乱,所以采用flask的blueprint(蓝图)对巡风的视图层进行了模块拆分。

2、后端数据越来越多且重要性比较高,为了提高数据容灾且保障SLA,就做了mongodb副本集

三、时常要用到xunfeng的资产数据,为了方便做数据阐发,就开发了几个简单的api(没有做认证)

四、暂且用的人越来越多,为了提高并发,就采用了nginx做反向代办署理

五、用的人多了,就关涉到权限的问题,就取巧性的暂时做了个权限定约

下面一一先容吧!

1、对xunfeng使用blueprint

一、使用blueprint 首要会对views目录下的文件有比较大的影响,views目录截图以下:

image.png
image.png

原始目录结构以及使用blueprint后的目录结构

2、我们随意进入views目录下的两个视图模块,文件截图以下:

image.png

三、怎么样对xunfeng使用blueprint呢,以views/view模块为例

3.一、修改__init__.py文件,截图以下:

image.png

3.2、修改view.py文件,截图以下:

image.png

3.三、为了使views/view模块见效,工控黑客 ,我们需要修改根目录下的Run.py,截图以下:

image.png

二、巡风使用mongodb副本集

一、mongodb副本集设置注意事项

1.一、参考 http://www.runoob.com/mongodb/mongodb-replication.html

1.2、mongodb设置文件,借鉴下面这个:

image.png

注意bind_ip,我那时用的0.0.0.0,没有设置成功副本集,最佳指定副本集节点的IP

2、连接副本集设置

2.一、修改Config.py文件:

image.png

2.2、xunfeng连接mongodb副本集,修改Conn.py文件,参考截图:

image.png

2.三、python操作mongodb副本集,采用读写星散的方式,读mongodb采用xunfeng的设置方式就可以,写mongodb参考下面的设置,参考截图:

image.png

3、开发restful api

一、接口模块地位:

image.png

2、接口view.py文件参考截图:

image.png

4、提高xunfeng的并发处理能力

一、装置nginx,不懂的自行百度

2、pip install uwsgi

三、uwsgi的设置参考截图:

image.png

四、启动,参考截图:

image.png 

5、简单的权限定约

一、大概结果截图:

image.png

2、需要做控制的视图(view.py)代码参考截图:

image.png

三、权限控制@is_admin代码参考截图:

image.png 

六:总结

自己开发能力有限,希翼有机会能从各位大牛身上学些器械,最后贴下巡风的开源地址:

https://github.com/ysrc/xunfeng

*

您可能还会对下面的文章感兴趣: