安全工具--- rengine安装---资产侦查漏洞扫描
rengine安装
工具介绍
reNgine是一款针对Web应用渗透测试的自动化网络侦察框架,广大研究人员可以在针对Web应用程序的渗透测试过程中使用reNgine来实现信息收集,reNgine提供了一个自定义的扫描引擎,可以用于对网站和终端节点进行扫描和信息收集。
reNgine的优点在于它把所有的东西都集中在了一个工具之中,并且提供了一个高度可定制的的侦察方式。如果你需要对一个目标执行网络侦察,收集终端节点信息、查询目录、查询文件、抓取屏幕截图并获取所有处理结果时,reNgine就非常有用了。
比如说,我们现在的目标域名为hackerone.com,reNgine可以根据扫描引擎的配置来执行扫描任务,并将结果进行汇总显示。比如说,你想要搜索页面标题为“Dashboard”且页面状态为200的所有页面,并且想直接看到屏幕截图,那么reNgine就可以帮助你实现这个目的。或者说,你想要枚举出全部使用了PHP并且HTTP状态为200的子域名,reNgine同样可以实现。
在终端节点部分,reNgine能够使用类似gau、hakrawler的工具来收集关于目标URL节点的信息。除此之外,如果想要搜索包含.php后缀和HTTP状态为200的页面,reNgine同样可以做到。
注意事项
- reNgine并非一款漏洞扫描工具!
- reNgine使用了很多其他的开源工具,reNgine的扫描结果准确度会受到其他工具的影响。
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/yogeshojha/rengine.git cd rengine
工具安装
服务器:Ubuntu ;建议使用非大陆服务器。部分拉取内容国内可能被墙或下载速度缓慢。
安装前需配置docker及docker-compose
默认使用apt-get install 安装的docker-compose 版本较低,需先升级docker-compose后进行安装
首先要查看docker-compose的路径
# docker-compose -v
docker-compose version 1.18.0, build 8dd22a9
# whereis docker-compose
docker-compose: /usr/bin/docker-compose
升级
根据上一步的whereis找到了docker-compose的路径为:/usr/bin/docker-compose,所以下面的脚本,路径也替换为这个就可以了。
下载
# curl -L https://github.com/docker/compose/releases/download/1.27.4/docker-compose-`uname -s`-`uname -m` -o /usr/bin/docker-compose
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 651 100 651 0 0 2223 0 --:--:-- --:--:-- --:--:-- 2229
100 11.6M 100 11.6M 0 0 2536k 0 0:00:04 0:00:04 --:--:-- 3396k
授权
# chmod x /usr/bin/docker-compose
测试
版本号查看
# docker-compose -v
docker-compose version 1.27.4, build 40524192
测试docker-compose.yml文件
docker-compose -f <your-compose-file> config
比如: docker-compose -f docker-compose.yml config 如果你编写的docker-compose.yml文件有效果,则会打印出来,否则会提升你错误的地方。建议每个人都记住这个命令,好用!
升级完成后即可进行安装,第三步最后会要求输入密码。
1. git clone https://github.com/yogeshojha/rengine && cd rengine
2. nano .env
3. sudo ./install.sh
最后访问公网http://IP:PORT即可。默认为http://公网IP:8000。账号为root,密码为自定义密码。
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /boutique/detail/tanhgkfbfe
-
photoshop保存的图片太大微信发不了怎么办
PHP中文网 06-15 -
《学习通》视频自动暂停处理方法
HelloWorld317 07-05 -
word里面弄一个表格后上面的标题会跑到下面怎么办
PHP中文网 06-20 -
Android 11 保存文件到外部存储,并分享文件
Luke 10-12 -
photoshop扩展功能面板显示灰色怎么办
PHP中文网 06-14 -
微信公众号没有声音提示怎么办
PHP中文网 03-31 -
excel下划线不显示怎么办
PHP中文网 06-23 -
excel打印预览压线压字怎么办
PHP中文网 06-22 -
TikTok加速器哪个好免费的TK加速器推荐
TK小达人 10-01 -
怎样阻止微信小程序自动打开
PHP中文网 06-13