好看又实用的自动化平台
2022-9-22 11:24:17 Author: 信安之路(查看原文) 阅读量:22 收藏

今天给大家分享一个自动化信息收集的平台,集资产收集、waf 识别、OSINT、网络爬虫、漏洞扫描于一体,只需输入一个域名,即可获得大量信息,堪称坐着就能实现资产、漏洞自动化发现,到底是什么?先来看看效果(由于部署在本地,无法访问谷歌,其中 OSINT 功能无法正常使用,所以仅展示除 OSINT 以外的功能),项目地址:

https://github.com/yogeshojha/rengine

在添加目标后对目标进行任务设置时,有多个选项,可以自由组合配置,如图:

共计八个功能,可以任意组合开关,分别是子域名发现、WAF 识别、屏幕截图、OSINT、端口扫描、目录扫描、接口发现以及漏洞扫描,在我将全部功能打开,针对一个目标进行测试后,整体的效果,看个小视频了解一下。

那这个扫描背后都用到了什么工具,如何实现的呢?下图是该系统使用到的所有工具合集:

主要用到了 go 和 python3 环境下的工具,接下来用一张图来将这些工具和过程进行关联起来:

整体用下来还是不错的,关于如何部署,官方给的方法是使用 docker 基本上算是一键部署了,感兴趣的可以去玩玩,整体用下来很多不错,如果能读得懂源码,也可以基于自己的需求进行二次开发,最吸引我的还是界面真不错,用作团队协同渗透工作是个不错的选择,对于甲方人员,在内网部署对内部资产做信息收集也是个不错的选择。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247497995&idx=1&sn=a3c55fc8d40b969d73983bbe40533778&chksm=ec1dc923db6a40351c083f8d9cc14980b37aebe97ddd0fc185b5fac8fae8e4234c420008a313#rd
如有侵权请联系:admin#unsafe.sh