reNgine渗透测试自动侦察框架
关于reNgine
reNgine是一个自动侦察框架,用于在Web应用程序的渗透测试期间收集信息。reNgine具有可自定义的扫描引擎,可用于扫描域,端点或收集信息。reNgine的优点在于,它将所有东西都聚集在一个地方。它具有一个高度可定制的侦察管道。
当您想执行侦察,收集端点,目录和文件搜索,抓取屏幕截图并将所有结果收集到一个地方时,reNgine可能非常有用。
假设,如果您拥有一个域名hackerone.com,则reNgine可以根据您的扫描引擎执行扫描,并将所有结果集中在一个位置。reNgine使诸如“我想搜索页面标题为“仪表板”且页面状态为200的子域,并且我想快速查看屏幕截图”之类的用例成为可能。
另一个用例可能是:“我想列出所有使用PHP的子域,并且HTTP状态为200!”
在端点方面,reNgine能够使用诸如之类的工具来收集URL端点gau
,hakrawler
该工具可从常见爬网,Wayback引擎等许多来源收集URL。
reNgine还使诸如“搜索扩展名为.php且HTTP状态为200的URL!”之类的用例成为可能。
假设如果您正在寻找开放重定向,则可以快速搜索=http
并查找30X的HTTP状态,这将以最小的努力提供高精度的开放重定向。
演示版
点击下面观看演示
https://www.youtube.com/watch?v=u8_Z2-3-o2M
[雨苁:youtube,自行扶墙,不能fq的可直接访问我的网盘查看视频:https://w.ddosi.workers.dev/github/rengine/rengine_demo.mp4?a=view]
不是什么
reNgine不是:
- 不是漏洞扫描器!
- 不是高精度侦查(不!reNgine,使用其他开放源代码工具来使此管道成为可能。reNgine的准确性和功能也取决于那些工具)
- 以速度为导向的侦察框架,立竿见影
屏幕截图
扫描结果
扫描结果汇总
当然,在这一点上,与其他工具相比,reNgine并没有给出最好的结果,但是reNgine所做的努力是最小的。此外,我还在不断地添加新功能。你可以通过创建一个充满新特性和bug修复的PR来帮助我。在此之前,请查看贡献部分。
工具设计流程
入门
要启动并运行本地副本,请遵循以下简单示例步骤。
git clone https://github.com/yogeshojha/rengine.git
cd rengine
先决条件
安装
安装说明已更改,请仔细阅读文档。
当前有两种设置reNgine的方法。使用Makefile是最简单的方法,建议:
如果要使用https在VPS内进行设置,Makefile会使处理变得非常简单。
该dotenv文件应设立reNgine时,例如进行更新:
AUTHORITY_NAME=reNgine
AUTHORITY_PASSWORD=nSrmNkwT
COMPANY=reNgine
DOMAIN_NAME=recon.example.com
COUNTRY_CODE=US
STATE=Georgia
CITY=Atlanta
使用您喜欢的编辑器(例如nano .env
或vim .env
)编辑文件。
然后使用make cert
命令生成证书(在secrets / certs文件夹内)。假设您位于reNgine目录中,请使用以下命令生成证书。
生成证书
make certs
生成证书后,可以使用https运行reNgine。
构建reNgine
make build
构建过程可能需要一些时间。
另外,您还可以使用预先构建的Docker映像运行项目(启用2FA,您必须创建具有read:packages
作用域的新个人访问令牌):
make pull
用法
⚠️reNgine会进行指纹识别,端口扫描和横幅抓取,这在某些国家可能是非法的。使用此工具之前,请确保您被授权对目标域执行侦察。
如果构建过程成功,则可以使用以下命令运行reNgine
make up
然后可以从https://127.0.0.1或在您的VPS上访问该Web应用程序,https://your_ip
注册帐号
一旦应用程序启动并运行,您需要一个reNgine帐户:
make username
您现在可以输入您的用户名和密码。请记住保留一个安全的密码。
如何更新
我们可能会定期添加新功能和修复。要启动并运行最新版本的reNgine,您需要执行以下步骤:
- 获取最新更改假设您位于reNgine目录中:
git pull
- 建立最新的变化
make build
就是这样,然后您可以运行make up
以运行最新版本的reNgine。
贡献
贡献使开源社区成为了一个学习,启发和创造的绝佳场所。您所做的任何贡献都将不胜感激。您所做的贡献可能像修复缩进或将UI修复一样简单,就像带来新的模块和功能一样复杂。
请参阅贡献性指南以开始使用。
首次开源贡献者
请注意,reNgine是初学者友好的。如果您从未进行过任何开源,我们建议您这样做。我们将为您的首次公关感到高兴和自豪。
您可以从解决所有未解决的问题开始。