会飞的鱼

首页 » 渗透工具 » reNgine渗透测试自动侦察框架

reNgine渗透测试自动侦察框架

关于reNgine

reNgine是一个自动侦察框架,用于在Web应用程序的渗透测试期间收集信息。reNgine具有可自定义的扫描引擎,可用于扫描域,端点或收集信息。reNgine的优点在于,它将所有东西都聚集在一个地方。它具有一个高度可定制的侦察管道。

当您想执行侦察,收集端点,目录和文件搜索,抓取屏幕截图并将所有结果收集到一个地方时,reNgine可能非常有用。

假设,如果您拥有一个域名hackerone.com,则reNgine可以根据您的扫描引擎执行扫描,并将所有结果集中在一个位置。reNgine使诸如“我想搜索页面标题为“仪表板”且页面状态为200的子域,并且我想快速查看屏幕截图”之类的用例成为可能。

另一个用例可能是:“我想列出所有使用PHP的子域,并且HTTP状态为200!”

在端点方面,reNgine能够使用诸如之类的工具来收集URL端点gauhakrawler该工具可从常见爬网,Wayback引擎等许多来源收集URL。

reNgine还使诸如“搜索扩展名为.php且HTTP状态为200的URL!”之类的用例成为可能。

假设如果您正在寻找开放重定向,则可以快速搜索=http并查找30X的HTTP状态,这将以最小的努力提供高精度的开放重定向。

演示版

点击下面观看演示

https://www.youtube.com/watch?v=u8_Z2-3-o2M

[雨苁:youtube,自行扶墙,不能fq的可直接访问我的网盘查看视频:https://w.ddosi.workers.dev/github/rengine/rengine_demo.mp4?a=view]

不是什么

reNgine不是:

  • 不是漏洞扫描器!
  • 不是高精度侦查(不!reNgine,使用其他开放源代码工具来使此管道成为可能。reNgine的准确性和功能也取决于那些工具)
  • 以速度为导向的侦察框架,立竿见影

屏幕截图

扫描结果

扫描结果汇总

当然,在这一点上,与其他工具相比,reNgine并没有给出最好的结果,但是reNgine所做的努力是最小的。此外,我还在不断地添加新功能。你可以通过创建一个充满新特性和bug修复的PR来帮助我。在此之前,请查看贡献部分。

工具设计流程

入门

要启动并运行本地副本,请遵循以下简单示例步骤。

git clone https://github.com/yogeshojha/rengine.git
cd rengine

先决条件

  • docker
    • 此处根据您的操作系统安装docker
  • 码头工人组成
  • make

安装

安装说明已更改,请仔细阅读文档。

当前有两种设置reNgine的方法。使用Makefile是最简单的方法,建议:

如果要使用https在VPS内进行设置,Makefile会使处理变得非常简单。

dotenv文件应设立reNgine时,例如进行更新:

AUTHORITY_NAME=reNgine
AUTHORITY_PASSWORD=nSrmNkwT
COMPANY=reNgine
DOMAIN_NAME=recon.example.com
COUNTRY_CODE=US
STATE=Georgia
CITY=Atlanta

使用您喜欢的编辑器(例如nano .envvim .env)编辑文件。

然后使用make cert命令生成证书(在secrets / certs文件夹内)。假设您位于reNgine目录中,请使用以下命令生成证书。

生成证书

make certs

生成证书后,可以使用https运行reNgine。

构建reNgine

make build

构建过程可能需要一些时间。

另外,您还可以使用预先构建的Docker映像运行项目(启用2FA,您必须创建具有read:packages作用域的新个人访问令牌):

make pull

用法

⚠️reNgine会进行指纹识别,端口扫描和横幅抓取,这在某些国家可能是非法的。使用此工具之前,请确保您被授权对目标域执行侦察。

如果构建过程成功,则可以使用以下命令运行reNgine

make up

然后可以从https://127.0.0.1或在您的VPS上访问该Web应用程序,https://your_ip

注册帐号

一旦应用程序启动并运行,您需要一个reNgine帐户:

make username

您现在可以输入您的用户名和密码。请记住保留一个安全的密码。

如何更新

我们可能会定期添加新功能和修复。要启动并运行最新版本的reNgine,您需要执行以下步骤:

  • 获取最新更改假设您位于reNgine目录中:
git pull
  • 建立最新的变化
make build

就是这样,然后您可以运行make up以运行最新版本的reNgine。

贡献

贡献使开源社区成为了一个学习,启发和创造的绝佳场所。您所做的任何贡献都将不胜感激。您所做的贡献可能像修复缩进或将UI修复一样简单,就像带来新的模块和功能一样复杂。

请参阅贡献性指南以开始使用。

首次开源贡献者

请注意,reNgine是初学者友好的。如果您从未进行过任何开源,我们建议您这样做。我们将为您的首次公关感到高兴和自豪。

您可以从解决所有未解决的问题开始。

项目地址:

https://github.com/yogeshojha/rengine

文章如无特别注明均为原创! 作者: admins, 转载或复制请以 超链接形式 并注明出处 Xise菜刀_Xise菜刀下载_中国菜刀_免杀大马_最新免杀大马
原文地址《 reNgine渗透测试自动侦察框架》发布于2020-8-29

分享到:
打赏

评论

游客

看不清楚?点图切换
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册