如何使用Rekono结合多种工具自动完成渗透测试
关于Rekono
Rekono是一款功能强大的自动化渗透测试工具,该工具能够结合其他多种网络安全工具并以自动化的形式完成整个渗透测试过程。在工具运行的过程中所收集到的数据将通过电子邮件或Telegram同志发送给用户,如果需要更加高级的漏洞管理功能,我们还可以将其导入到Defect-Dojo以便进行后续处理。除此之外,Rekono还提供了一个Telegram Bot,我们可以将其用于在任何地方使用任何设备轻松执行渗透测试任务。
功能介绍
1、结合多种渗透测试工具创建渗透测试任务; 2、执行渗透测试任务; 3、执行渗透测试工具; 4、查看渗透测试结果并通过电子邮件和Telegram通知进行接收; 5、整合Defect-Dojo以导入和使用Rekono发现的结果; 6、通过Telegram Bot执行渗透测试任务; 7、支持字典管理;
支持的工具
theHarvester EmailHarvester EmailFinder Nmap Sslscan SSLyze SSH Audit SMBMap Dirsearch GitLeaks& GitDumper Log4j Scanner CMSeeK OWASP JoomScan OWASP ZAP Nikto SearchSploit Metasploit
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/pablosnt/rekono.git
(向右滑动,查看更多)
工具安装&使用
Docker使用
在项目根目录中运行下列命令:
docker-compose builddocker-compose up -d
如果你需要同时运行多个工具的话,可以设置执行Worker实例的数量:
docker-compose up -d --scale executions-worker=5(向右滑动,查看更多)
接下来,访问https://127.0.0.1/即可。
Rekono CLI使用
如果你使用的是Linux系统,你可以直接使用rekono-cli来安装Rekono:
pip3 install rekono-clirekono install
接下来,我们就可以使用下列命令来管理Rekono服务了:
rekono services startrekono services stoprekono services restart
最后,访问https://127.0.0.1/即可。
工具使用演示
Rekono使用:
https://user-images.githubusercontent.com/69458381/165973356-47666e33-e96c-4aee-b4a3-dd99fffe73bd.mp4
Telegram Bot使用:
https://user-images.githubusercontent.com/69458381/165973380-0f3308b6-f5f9-46a7-8d5b-ab89580eb840.mp4
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
Rekono:https://github.com/pablosnt/rekono
精彩推荐
相关文章
- LoadRunner教程01:性能测试常见用语
- 如何将大华设备通过大华SDK接入Demo工具测试视频接入?
- Centos7服务器测试网速Speedtest小工具
- jmeter并发测试1000_java如何提高并发
- google软件测试之道_gtest测试框架
- 1.8 Star的Go流量录制回放工具,录制线上真实请求流量进行回放测试
- 2分钟!使用小站工具,就能用鼠标点出火山图和GSEA图~回复:我要测试。领取测试数据玩起来吧~
- 做测试标准化有感
- ChatGPT 使用 API 进行 Postman 调用测试
- LR性能测试常见问题及处理方法(六)
- 自动化测试概况和认知
- 如何使用pycrypt加密工具测试反病毒产品的检测性能
- MIT 6.828 操作系统工程 2018 fall xv6 工具链搭建与测试
- 1.6k stars以HW行动红队渗透测试团队为场景的多端信息收集扫描工具
- 【愚公系列】2023年02月 Python工具集合-DrissionPage自动化测试集成工具
- 科技巨头持续血拼:微软豪掷数亿造ChatGPT超算,谷歌加急测试Big Bard
- MySQL测试:深入了解你的数据集(mysql测试数据集)
- MySQL与Java的结合: 测试开发的完美组合(mysqljava测试)
- 性Linux 测试网络连通性:实现无缝互联(linux测试网络连通)
- 一次开发,随处测试:Mozilla推出Web跨浏览器调试工具
- 使用 Linux 安全工具进行渗透测试
- Linux硬盘测速:测试你的硬件性能(linux硬盘测速)
- 工具使用MySQL内置性能测试工具提升性能(mysql自带性能测试)
- 测试Oracle存储过程:探索自动化工具的力量(测试oracle存储过程)
- Linux内存性能测试:揭开神秘面纱(linux内存测试)
- 测试Redis开启新的技术旅程(测试用的redis)
- 测试Redis端口号科学把握你的秘密(测试redis端口号)
- Redis集群实战安全测试全视频指导(redis集群测试视频)
- 工具Redis快速实现压力测试的自带工具尝鲜(redis自带压测)