好看又实用的自动化平台
2023-02-18 16:49:13 时间
今天给大家分享一个自动化信息收集的平台,集资产收集、waf 识别、OSINT、网络爬虫、漏洞扫描于一体,只需输入一个域名,即可获得大量信息,堪称坐着就能实现资产、漏洞自动化发现,到底是什么?先来看看效果(由于部署在本地,无法访问谷歌,其中 OSINT 功能无法正常使用,所以仅展示除 OSINT 以外的功能),项目地址:
https://github.com/yogeshojha/rengine
在添加目标后对目标进行任务设置时,有多个选项,可以自由组合配置,如图:
共计八个功能,可以任意组合开关,分别是子域名发现、WAF 识别、屏幕截图、OSINT、端口扫描、目录扫描、接口发现以及漏洞扫描,在我将全部功能打开,针对一个目标进行测试后,整体的效果,看个小视频了解一下。
那这个扫描背后都用到了什么工具,如何实现的呢?下图是该系统使用到的所有工具合集:
主要用到了 go 和 python3 环境下的工具,接下来用一张图来将这些工具和过程进行关联起来:
整体用下来还是不错的,关于如何部署,官方给的方法是使用 docker 基本上算是一键部署了,感兴趣的可以去玩玩,整体用下来还是不错,如果能读得懂源码,也可以基于自己的需求进行二次开发,最吸引我的还是界面真不错,用作团队协同渗透工作是个不错的选择,对于甲方人员,在内网部署对内部资产做信息收集也是个不错的选择。
相关文章
- FL Studio21完整版安装包下载FL2023最新版本
- 与(&)、或(|)、异或(^) – 位运算详解
- 基于Wechaty+Docker打造一个ChatGPT机器人
- WordPress主题制作:开始前的准备
- WordPress主题制作(一):主题文件结构
- Docker Portainer – Docker目前最好的可视化管理工具
- classpath和classpath*的区别及classpath到底是什么
- WordPress主题制作(二):模板和模板文件
- Spring AOP详解
- WordPress主题制作(三):牛刀小试
- spring boot 2.x 整合mybaits及分页插件
- spring boot 启动的时候required a bean of type 'XXX' that could not be
- 向maven中央仓库提交jar
- 图解设计模式:动动手玩转迭代器模式
- 青空の霞光Java新特性笔记
- 使用Guava Collections2提供的transform批量转换
- 【tornado】tornado路由系统以及加密cookie在项目中的使用详解
- document.createElement()的用法
- win10电脑开机绕过密码自动登录,微软官方提供修改注册表跳过登录设置方法
- Maven项目报错:The type javax.validation.Payload cannot be resolved. It is indirectly referenced from req