rengine-Installation
Werkzeugeinführung
reNgine ist ein automatisiertes Netzwerk-Erkundungs-Framework für Penetrationstests von Webanwendungen. Forscher können reNgine verwenden, um Informationen während Penetrationstests von Webanwendungen zu sammeln. reNgine bietet eine benutzerdefinierte Scan-Engine, mit der Websites und Endpunkte gescannt und Informationen gesammelt werden können.
Das Tolle an reNgine ist, dass es alles in einem Tool vereint und eine hochgradig anpassbare Möglichkeit zur Durchführung von Aufklärung bietet. reNgine ist sehr nützlich, wenn Sie eine Netzwerkaufklärung an einem Ziel durchführen, Endpunktinformationen sammeln, Verzeichnisse abfragen, Dateien abfragen, Screenshots erfassen und alle Verarbeitungsergebnisse erhalten müssen.
Unser aktueller Zieldomänenname lautet beispielsweise hackerone.com. reNgine kann Scanaufgaben gemäß der Konfiguration der Scan-Engine ausführen und die Ergebnisse zusammenfassen und anzeigen. Wenn Sie beispielsweise alle Seiten mit dem Seitentitel „Dashboard“ und einem Seitenstatus von 200 durchsuchen und Screenshots direkt sehen möchten, kann reNgine Ihnen dabei helfen, dieses Ziel zu erreichen. Mit anderen Worten: Wenn Sie alle Subdomain-Namen auflisten möchten, die PHP verwenden und einen HTTP-Status von 200 haben, kann reNgine dies auch erreichen.
Im Abschnitt „Endknoten“ kann reNgine Tools wie Gau und Hakrawler verwenden, um Informationen über den Ziel-URL-Knoten zu sammeln. Wenn Sie außerdem nach Seiten suchen möchten, die das Suffix .php und den HTTP-Status 200 enthalten, kann reNgine dies auch tun.
Vorsichtsmaßnahmen
- reNgine ist kein Tool zum Scannen von Schwachstellen!
- reNgine verwendet viele andere Open-Source-Tools und die Genauigkeit der Scanergebnisse von reNgine wird durch andere Tools beeinträchtigt.
Tool-Download
Forscher können den folgenden Befehl verwenden, um den Quellcode des Projekts lokal zu klonen:
Git-Klon https://github.com/yogeshojha/rengine.git auf CD-Farbe
Werkzeuginstallation
Server: Ubuntu; Server außerhalb des Festlandes werden empfohlen. Einige abgerufene Inhalte werden in China möglicherweise blockiert oder langsam heruntergeladen.
Docker und Docker-Compose müssen vor der Installation konfiguriert werden
Die standardmäßig mit apt-get install installierte Docker-Compose-Version ist niedriger. Sie müssen Docker-Compose zuerst aktualisieren und dann installieren.
Überprüfen Sie zunächst den Pfad von docker-compose
# docker-compose -v
docker-compose Version 1.18.0, Build 8dd22a9100 651 100 651 0 0 2223 0 --:--:-- --:--:-- --:--:-- 2229 DLOAD UPLOAD Gesamt Verbrauchte linke Geschwindigkeit % Received% XFERD AVERAGE SPEED TIME TIME TIME TIME # curl -L https://github.com/docker/compose/releases/download/1.27.4/docker-compose-`uname - s`-`Uname -M` -O/usr/bin/docker -compose HerunterladenGemäß dem Whereis im vorherigen Schritt wird der Pfad von Docker-Compose gefunden: /usr/bin/docker-compose, sodass auch der Pfad des folgenden Skripts durch diesen ersetzt werden kann. Upgradedocker-compose: /usr/bin/docker-compose
# whereis docker-composeAutorisierung# chmod +x /usr/bin/docker-composeTestVersionsnummer anzeigen# docker-compose - vdocker-compose Version 1.27.4, Build 40524192Docker-compose.yml-Datei testendocker-compose – f <your-compose-file> configZum Beispiel: docker-compose -f docker-compose.yml config Wenn die von Ihnen geschriebene Datei docker-compose.yml wirksam ist, wird sie gedruckt. Andernfalls werden Ihre Fehler gefördert. Es wird empfohlen, dass sich jeder an diesen Befehl erinnert, er ist einfach zu verwenden!
Nachdem das Upgrade abgeschlossen ist, können Sie es installieren. Im dritten Schritt werden Sie aufgefordert, ein Passwort einzugeben.
1. Git-Klon https://github.com/yogeshojha/rengine && cd rengine
2. nano .env
3. sudo ./install.sh
Besuchen Sie abschließend das öffentliche Netzwerk http://IP:PORT. Der Standardwert ist http://public IP:8000. Das Konto ist root und das Passwort ist ein benutzerdefiniertes Passwort.