今天给大家分享一个自动化信息收集的平台,集资产收集、waf 识别、OSINT、网络爬虫、漏洞扫描于一体,只需输入一个域名,即可获得大量信息,堪称坐着就能实现资产、漏洞自动化发现,到底是什么?先来看看效果(由于部署在本地,无法访问谷歌,其中 OSINT 功能无法正常使用,所以仅展示除 OSINT 以外的功能),项目地址:
https://github.com/yogeshojha/rengine
在添加目标后对目标进行任务设置时,有多个选项,可以自由组合配置,如图:
共计八个功能,可以任意组合开关,分别是子域名发现、WAF 识别、屏幕截图、OSINT、端口扫描、目录扫描、接口发现以及漏洞扫描,在我将全部功能打开,针对一个目标进行测试后,整体的效果,看个小视频了解一下。
那这个扫描背后都用到了什么工具,如何实现的呢?下图是该系统使用到的所有工具合集:
主要用到了 go 和 python3 环境下的工具,接下来用一张图来将这些工具和过程进行关联起来:
整体用下来还是不错的,关于如何部署,官方给的方法是使用 docker 基本上算是一键部署了,感兴趣的可以去玩玩,整体用下来还是不错,如果能读得懂源码,也可以基于自己的需求进行二次开发,最吸引我的还是界面真不错,用作团队协同渗透工作是个不错的选择,对于甲方人员,在内网部署对内部资产做信息收集也是个不错的选择。