好看又实用的自动化平台

今天给大家分享一个自动化信息收集的平台，集资产收集、waf 识别、OSINT、网络爬虫、漏洞扫描于一体，只需输入一个域名，即可获得大量信息，堪称坐着就能实现资产、漏洞自动化发现，到底是什么？先来看看效果（由于部署在本地，无法访问谷歌，其中 OSINT 功能无法正常使用，所以仅展示除 OSINT 以外的功能），项目地址：

https://github.com/yogeshojha/rengine

在添加目标后对目标进行任务设置时，有多个选项，可以自由组合配置，如图：

共计八个功能，可以任意组合开关，分别是子域名发现、WAF 识别、屏幕截图、OSINT、端口扫描、目录扫描、接口发现以及漏洞扫描，在我将全部功能打开，针对一个目标进行测试后，整体的效果，看个小视频了解一下。

那这个扫描背后都用到了什么工具，如何实现的呢？下图是该系统使用到的所有工具合集：

主要用到了 go 和 python3 环境下的工具，接下来用一张图来将这些工具和过程进行关联起来：

整体用下来还是不错的，关于如何部署，官方给的方法是使用 docker 基本上算是一键部署了，感兴趣的可以去玩玩，整体用下来还是不错，如果能读得懂源码，也可以基于自己的需求进行二次开发，最吸引我的还是界面真不错，用作团队协同渗透工作是个不错的选择，对于甲方人员，在内网部署对内部资产做信息收集也是个不错的选择。

​