Skip to content

FAQ

Jump to bottom
贰拾壹 edited this page Mar 15, 2022 · 4 revisions

Q/A

  1. Q:自定义插件与nse插件这么少,什么时候扩增?

    A:这个系统初衷其实就是资产收集,后面才慢慢增加插件功能,需要公测结束,系统稳定后或者优化新增自定义插件后(公测版 V1.3.25 - 20200913已优化新增自定义插件),再慢慢增加插件。

  2. Q:漏洞wiki太少,什么时候丰富起来?

    A:增加用户前端后,会考虑这个事,并且需要社区共同努力。

  3. Q:能否接入其他开源漏扫插件?

    A:看需求,目前暂时没有这个计划。

  4. Q:功能点太多,不想看,任务配置太复杂,有没有简单的方式?

    A:暂时没有简单的方式,需要慢慢熟悉使用步骤,不明白的地方可以看使用说明或公测群里反馈。

  5. Q:能否只用来做资产管理,不推送资产/漏洞报告,也不发钉钉群推送?

    A:可以的,部署后,不配置邮件和IM通知相关信息即可。

  6. Q:nmap或masscan任务,长时间运行后查看状态时,没有进行中的pid,任务也没有继续运行,登录服务器执行dmesg命令显示nf_conntrack: table full, dropping packet 怎么办?

    A:优化netfilter。

  7. Q:线程数量可不可以设置100或1000?

    A:不建议设置过大的线程数量,每个任务都会开一个线程数量大小的线程池,自行测试后,按需配置每个任务的线程数量大小。

  8. Q:每个任务的cron表达式怎么设置才是最好?

    A:建议每个类型的任务,手动执行之后,判断所需时间,如果是单个agent,周期大于所需时间即可,如果部署多个agent,则多个任务扫描周期可以覆盖。

  9. Q:插件扫描任务,任务状态一直剩余1或者2,没有结束,怎么办?

    A:有可能是启用了FTPWeakPass插件,此时可能任务没法自动结束,如果任务长时间没有结束,需要手动结束,建议FTPWeakPass插件单独开一个任务。

  10. Q:检测结果如何实时推送项目负责人?

    A:暂时没有研究钉钉私信接口,目前仅实现了群机器人推送,且只能@全员。

  11. Q:页面上有些数据无法显示怎么办?

    A:涉及多表数据查询,比如任务配置插件时,需要手动点显示插件按钮,插件名称才会显示;查看资产端口时需要浏览器窗口变化前端才会加载资产ip或者再次查询,其他与此类似。

  12. Q:为啥1个小时会话就失效了,要重新登录?

    A:登录功能基于JWT,center.yml中jwt的ttl为1个小时,可以手动设置增大ttl,修改配置文件需要重启jar包。

  13. Q:什么时候开源(20200925)?

    A:根据公测的结果和社区反馈来确定开源的时间。

  14. Q:初始化脚本执行完或虚拟机中部署挂起后,无法访问?

    A:1.执行magicude status 查看服务是否正常;2.查看center的error日志;3.检查服务器防火墙规则。

  15. Q:系统已经启动,但是忘记修改前端api地址,访问ip,登录提示Network Error 怎么办?

    A:浏览器F12,查看登录请求访问的地址是否127.0.0.1,如果是,则前端api地址(baseURL)没有修改,此时需要修改前端api地址sed -i "s/127.0.0.1/服务器的实际ip/g" /root/MagiCude/dist/static/js/app.*.js,之后执行docker restart nginxApp重启nginxApp即可,此时浏览器需要清除缓存或新开一个隐私窗口访问,登录请求的地址才是修改后的;如果登录请求访问的地址不是127.0.0.1,已经是服务器ip,请参照Q14。

  16. Q:一键部署脚本initCenterEnvironmentAndStart.sh成功执行,但是访问前端登录时提示Network Error,查看center的error日志,发现java.sql.SQLSyntaxErrorException: Unknown database 'magicude'异常,怎么办?

    A:初始化数据的脚本没有复制到docker,需要重新执行initCenterEnvironmentAndStart.sh脚本;或者先停止center服务 sh operation/stopCenterService.sh,然后执行sh initDataAndStart.sh

  17. Q:启动系统后,访问Eureka,agent服务已经注册,但是后台Agent页面没有看到新增Agent,且无法执行任务,怎么办?

    A:center默认5分钟发一次心跳包,最多可能需要等5分钟,才能看到agent上线;如果不想等,可以到设置-定时任务将agent心跳包监控的cron表达式改成一分钟,即0 0/1 * * * ?,agent上线后再修改回正常0 0/5 * * * ?

  18. Q:不想给项目负责人邮件发漏洞报告,怎么办?

    A:将设置-通知设置-风险等级设置为空即可,此时项目组邮件不会收到漏洞报告。

  19. Q:怎么才能知道自己写的或网上找的cron表达式,是否能运行?

    A:设置-定时任务-cron表达式解析,支持6位cron表达式。

  20. Q:使用阿里云等部署,运行部署脚本时,选择IP的页面没有外网IP,怎么办?

    A:可以先选择127.0.0.1的ip部署,完成之后,根据提示修改对应文件的ip,参考Q15。

快速部署 - 快速上手指南 - 使用说明 - 开发说明 - 最佳实践 - FAQ

Home

开始

文档

升级

Communication

Information

Clone this wiki locally