综合网络安全攻击面管理平台

一款全新综合网络安全攻击面管理平台，集网络空间测绘与漏洞扫描于一体。森罗自带万象漏洞扫描器，与Nessus和Nuclei等许多产品一样，但它更现代，具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL（漏洞域特定语言）引擎，使您能够轻松快速地扫描几乎所有漏洞。

 技术优势

网络空间测绘

森罗网络空间测绘与NMAP、Shodan和Censys等许多产品一样，但其扫描速度是NMAP的10倍以上，可以在几分钟内轻松识别数百万端口的网络服务类型，并且具备自动域名枚举、服务发现、多协议指纹识别等功能。

全覆盖漏洞扫描

森罗万象漏洞扫描模块使用自研的强大的PoC脚本语言 - VDSL (Domain Specific Language)，先进易用的PoC开发和调试环境 - CVS PoC IDE，更现代化发送完不管的OOB服务器，可扫描几乎所有漏洞类型。

综合管理平台

森罗提供了界面美观易用的Web管理平台，所有操作都可以轻松点击鼠标完成。包括资产管理、漏洞管理、任务管理、规则管理、报告管理、用户管理、系统设置等完整功能，社区版即可媲美各种商业化产品。

部署

环境要求

- 处理器：64位 1千兆赫(GHz)或更快

- 内存：不小于1G

- 磁盘空间：不小于8G

- 系统：Linux

- CPU架构：AMD64或ARM

一键安装：

sudo bash -c "$(curl -fsSL https://slwx.uusec.com/installer_cn.sh)"

快速入门：

1.访问http://ip:10203 ，默认登录用户名"admin"，密码"#Passw0rd" 。

2.进入任务管理菜单，新建网络空间测绘任务，等待任务结束后即可在资产管理界面看到所有测绘到的资产信息。

3.进入任务管理菜单，新建Nuclei漏洞扫描任务，等待任务结束后即可在漏洞管理界面看到所有扫描到的漏洞信息。

产品卸载：

sudo systemctl stop slwx && sudo /opt/slwx/slwx -s uninstall && sudo rm -rf /opt/slwx

FAQ

无法自动获得SSL证书？

请将域名指向森罗所在服务器，并将/opt/slwx/config.json中的domain设置为你要绑定的域名，Web服务的监听端口port改为443，auto_ssl的值改为true，然后访问 https://yourdomain 后才会自动申请let's encrypt免费证书，申请成功后会存放于slwx/cert目录。

具体参考官网：森罗