Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/zj1244/beholder_scanner
一款监控端口变化的系统——beholder_scanner端
https://github.com/zj1244/beholder_scanner
ports portscanner scanner security
Last synced: 22 days ago
JSON representation
一款监控端口变化的系统——beholder_scanner端
- Host: GitHub
- URL: https://github.com/zj1244/beholder_scanner
- Owner: zj1244
- Created: 2020-03-18T05:12:10.000Z (over 4 years ago)
- Default Branch: master
- Last Pushed: 2024-07-10T08:38:21.000Z (5 months ago)
- Last Synced: 2024-08-05T17:45:13.043Z (4 months ago)
- Topics: ports, portscanner, scanner, security
- Language: Python
- Homepage:
- Size: 66.4 KB
- Stars: 84
- Watchers: 0
- Forks: 26
- Open Issues: 6
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - zj1244/beholder_scanner - 一款监控端口变化的系统——beholder_scanner端 (Python)
README
# beholder
**beholder**是一款简洁而小巧的系统,主要作用是通过监控端口变化来发现企业内部的信息孤岛。例如:运维或开发新部署了一台机器未通知安全。没有采用masscan+nmap的组合进行检测,原因是在实际的使用中发现,虽然masscan可以提高扫描速度,但是漏报的情况太严重了。最终还是只使用nmap来进行探测。
系统由 `beholder_scanner`、 `beholder_web` 两个部分组成。这两个部分可以部署在一台机器上,也可以分开部署在不同的机器上。**当前项目为 `beholder_scanner`部分**。`beholder_web`部分可以查看[这里](https://github.com/zj1244/beholder_web)
* **beholder_scanner**:对IP进行端口扫描、比较端口变化,可部署多个beholder_scanner来组成集群加快扫描速度。
* **beholder_web**:提供前端界面展示。## 支持任务
* 常规扫描:一次性的普通端口扫描任务
* 比较端口变化:用于比较两次扫描结果的端口变化
* 监控端口开放情况:一般用于监控IP是否开放高危端口,如开放则告警## 支持平台
* Linux
* Windows## 安装指南
[![Python 2.7](https://img.shields.io/badge/python-2.7-yellow.svg)](https://www.python.org/)
[![Mongodb 3.x](https://img.shields.io/badge/mongodb-3.x-red.svg)](https://www.mongodb.com/download-center?jmp=nav)
[![Redis 3.x](https://img.shields.io/badge/redis-3.x-green)](https://redis.io/)总共有三种安装方式,分别是:
1. [Demo版部署](docs/docker_demo.md)
2. [源码部署](docs/source_code_install.md)
3. [基于docker的分布式部署](docs/distributed.md)