セキュリティ ツール --- エンジンのインストール --- 資産の検出 脆弱性スキャン

開発 2023-12-16 22:03:39 訪問数: null

エンジンのインストール

ツールの紹介

reNgine は、Web アプリケーション侵入テスト用の自動ネットワーク偵察フレームワークです。研究者は、reNgine を使用して、Web アプリケーションの侵入テスト中に情報を収集できます。reNgine は、Web サイトとエンドポイントに使用できるカスタム スキャン エンジンを提供し、スキャンされて情報が収集されます。

reNgine の優れた点は、すべてを 1 つのツールにまとめ、高度にカスタマイズ可能な偵察方法を提供することです。 reNgine は、ターゲット上でネットワーク偵察を実行し、エンドポイント情報を収集し、ディレクトリをクエリし、ファイルをクエリし、スクリーンショットをキャプチャし、すべての処理結果を取得する必要がある場合に非常に役立ちます。

たとえば、現在のターゲット ドメイン名は hackerone.com ですが、reNgine はスキャン エンジンの設定に従ってスキャン タスクを実行し、結果を要約して表示します。たとえば、ページ タイトルが「ダッシュボード」、ページ ステータスが 200 であるすべてのページを検索し、スクリーンショットを直接表示したい場合、reNgine を使用するとこの目標を達成できます。つまり、PHP を使用し、HTTP ステータスが 200 であるすべてのサブドメイン名を列挙したい場合、reNgine でもこれを実現できます。

ターミナル ノード セクションでは、reNgine は gau や hakrawler などのツールを使用して、ターゲット URL ノードに関する情報を収集できます。さらに、.php 接尾辞と HTTP ステータス 200 を含むページを検索したい場合は、reNgine でも検索できます。

予防

  • reNgine は脆弱性スキャン ツールではありません。
  • reNgine は他の多くのオープンソース ツールを使用しているため、reNgine のスキャン結果の精度は他のツールの影響を受けます。

ツールのダウンロード

研究者は次のコマンドを使用して、プロジェクトのソース コードをローカルに複製できます。

git clone https://github.com/yogeshojha/rengine.git を CD color にコピーします

ツールのインストール

サーバー: Ubuntu; メインランド以外のサーバーが推奨されます。一部のプルされたコンテンツは、中国ではブロックされたり、ダウンロードが遅くなったりする場合があります。

インストール前に Docker と docker-compose を構成する必要があります 

apt-get install を使用してデフォルトでインストールされる docker-compose のバージョンは低いため、最初に docker-compose をアップグレードしてからインストールする必要があります。

最初に docker-compose のパスを確認します

# docker-compose -v
docker-compose version 1.18.0, build 8dd22a9100 651 100 651 0 0 2223 0 --:--:-- --:--:-- --:--:-- 2229                                 DLOAD UPLOAD Total左の消費速度  % Received% XFERD 平均速度 TIME TIME TIME TIME TIME #curl -L https://github.com/docker/compose/releases/download/1.27.4/docker-compose-`uname - s`-`Uname -M` -O/usr/bin/docker -compose ダウンロード前の手順の whereis によれば、docker-compose のパスが /usr/bin/docker-compose にあるので、次のスクリプトのパスもこれに置き換えることができます。 アップグレードdocker-compose: /usr/bin/docker-compose
# ここで docker-compose認証# chmod +x /usr/bin/docker-composeテストバージョン番号を表示# docker-compose - vdocker-compose バージョン 1.27.4、ビルド 40524192docker-compose.yml ファイルのテストdocker-compose - f <your-compose-file> config例: docker-compose -f docker-compose.yml config 作成した docker-compose.yml ファイルが有効であれば、出力されます。そうしないと、間違いが助長されてしまいます。このコマンドは簡単に使えるので、ぜひ覚えておくことをお勧めします。




























 

アップグレードが完了したら、インストールできるようになり、3 番目のステップでパスワードの入力を求められます。

1. git clone https://github.com/yogeshojha/rengine && cd エンジン
2. nano .env
3. sudo ./install.sh

最後に、パブリック ネットワーク http://IP:PORT にアクセスします。デフォルトは http://パブリック IP:8000 です。アカウントは root で、パスワードはカスタム パスワードです。

おすすめ

転載: blog.csdn.net/Key_book/article/details/127900355
おすすめ
ランキング
k8s 通过set-context 控制namespace 进行隔离
Offensive and Defense World Web の初心者ゾーンのいくつかの質問に対する解決策
Macはpipのインストールが遅いという問題を恒久的に解決します
Spring-SSM整合详细版本-纯注解
5G率は、実際には5GのBBの致死率の最も弱い兵器システムであります
第3章 バス
MySQLデータベース-SQLステートメント(1)(高レベルのアプリケーション)(詳細なグラフィックとテキスト)
インターフェース設計法(2)—1。インターフェースとコンポーネントの概念
Netty フレームワークを理解する
partedコマンドの詳細説明 - パーティション
アーカイブ
もっと
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)
2024-04-23(31)
2024-04-22(5)

コードワールド

© 2018 codetd.com