侦察框架在单个窗口中介绍了网站和端点扫描的结果beplay体育能用吗
使用Web应用程序的安全团队现在可以访问开源侦察工具进行beplay体育能用吗枚举并帮助运行渗透测试。
rengine是一个侦察框架,可与其他开源工具一起扫描域,列表端点和搜索目录。
进攻安全专业人员可以使用该工具来创建管道,从而从扫描引擎中汇总出更复杂的查询,并在单个窗口中呈现结果。
该工具的开发人员是Yogesh Ojha,这是一个在Web和移动应用程序上工作的笔测试仪。beplay体育能用吗他的目标是自动化一些更耗时的研究任务,并带来开源侦察工具在一起。
Ojha告诉每日swbeplay2018官网ig。
“在此期间,我们带来了多个功能,例如可自定义的扫描引擎,基于YAML的配置引擎和自定义文字列表。我们还集成了其他几种开源工具来改进流程。”
Rengine升级
根据Ojha的说法,Rengine受到安全界的好评,在其GitHub存储库中获得了1000多颗星星。
他现在正在努力整合脆弱性扫描核通过ProjectDiscovery。
他说,这将使rengine“是发现低悬挂果实和侦察的多合一解决方案”。beplay体育能用吗
最近对Rengine的其他升级包括定期和预定的扫描。该工具还使用芹菜和Redis在其任务队列中提供基于线程的扫描。Ojha说,这允许实时处理。
他补充说:“市场上有几种开源侦察工具。”“设置Rengine与其他工具不同的是易于使用的Web界面,能够根据目标自定义扫描引擎,UI/UX以及在VPS上轻松集成使用最少的beplay体育能用吗设置。
“用户界面以及如何显示侦察结果是我们大多数用户所喜爱的。”
其他笔测试人员欢迎该工具的开发。
安全公司Redscan的高级安全顾问Jed Kafetz告诉Security Redscan的高级安全顾问Jed Kafetz告诉,该工具是允许基本枚举并协助渗透测试人员绘制攻击表面的框架。每日swbeplay2018官网ig。
“该工具看起来具有基于YAML的配置的高度配置,并以简单明了的方式呈现数据,同时保留原始数据文件的副本。”
Rengine的开源性质增加了用户的信心。
卡菲兹说:“该工具的源代码公开可用,这对于笔测试仪至关重要,因为它可以检查恶意软件的代码。”
阅读更多最新的网络黑客beplay体育能用吗工具 - Q3 2020
“通常,很多道德黑客工具是开源的,但是必须从可信赖的来源获取工具,或者有能力审查代码,因为运行不受信任的工具可能会产生严重的后果。”
但是,侦察和侦察工具并不总是受到应有的关注,Zerodaylab网络安全策略总监Stuart Peck和一个开源智能(OSINT)专家。
他告诉他说:“侦察是一种经常被忽视的工具。”每日swbeplay2018官网ig。“真的很好的侦察会找到打开的凭据或开发人员帐户,或提供管理员访问的设备。这是理解组织攻击表面的非常宝贵的方式。
“借助OSINT,您可以了解网站上正在发生的事情,了解应用程序的背景以及您正在运行的内容的潜在范围,并检查应用beplay体育能用吗程序中的漏洞。开源情报是Infosec的瑞士军刀。”
