0x01 Nemo介绍

0x02 功能

1、IP资产

• Masscan、Nmap端口扫描
• IP归属地（纯真离线数据）
• 自定义IP归属地、Service、蜜罐
• 导入本地的Masscan、Nmap端口扫描结果
• 导入fscan、gogo、Naabu、Httpx及TXPortmap的扫描结果（适用于内网渗透的资产信息收集）
• 导入FOFA、Hunter及0Zone的查询结果导出的资产文件
• CDN识别

2、域名资产

• Subfinder 子域名收集
• Massdns 子域名爆破
• Crawlergo 子域名爬虫
• Whois

3、指纹信息

• HTTPX

• ScreenShot （调用chrome headless）

• ObserverWard

• IconHash（基于mat/besticon和Becivells/iconhash项目）

4、API接口 （需提供相应的Key)

• Fofa
• ICP备案信息
• Quake
• Hunter

5、Poc验证与目录扫描

• XRay
• Nuclei && Nuclei-Templates
• Dirsearch

6、分布式任务

• 分布式、异步任务执行

• 多维度任务切分

• 定时任务执行

• Server与Worker通过 RPC 同步

• Server与Worker文件自动同步

• 任务执行完成消息通知（钉钉、飞书群机器人及Server酱）

7、团队在线协作

• 多用户/角色、多工作空间（项目）支持

• 资产颜色标记、置顶、备忘录协作

• IP/Domain黑名单、一键拉黑

8、其它

• Docker支持

• 资产流程化扫描（XSCAN）

9、Docker

使用命令:

mkdir nemo
tar xvf nemo_linux_amd64.tar -C nemo
cd nemo
docker-compose up -d

0x02 使用

2、用户角色分为superadmin、admin和guest三种；superadmin（超级管理员） 可管理用户和工作空间，admin（管理员） 可管理资源、任务和参数配置，guest（普通用户） 只有资源和任务的查看权限。

3、工作空间对资源（IP、Domain、任务、组织及漏洞）进行隔离，每个工作空间可分配给不同的用户访问权限。

   https://github.com/hanc00l/nemo_go