Nightingale:一款针对漏洞评估和渗透测试(VAPT)的Docker渗透测试环境

最新推荐文章于 2024-07-16 20:51:43 发布
最新推荐文章于 2024-07-16 20:51:43 发布
阅读量904 收藏 18
点赞数 17
文章标签: docker 容器 运维 web安全 数据库 服务器 Nightingale
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y525698136/article/details/135472226
版权
文章介绍了Nightingale,一款专为漏洞评估和渗透测试设计的Docker容器,它提供了快速部署、资源管理灵活且包含多种工具的解决方案,适用于Web、网络、移动等场景。文章详细讲解了如何下载、构建和使用这个镜像,以及相关注意事项和资源链接。
摘要由CSDN通过智能技术生成

Nightingale是一款针对漏洞评估和渗透测试(VAPT)的Docker渗透测试环境,该框架提供了漏洞评估和渗透测试过程中所需要的全部工具。

在当今的技术时代,容器技术在各个领域中都是一种强大的技术,无论是开发、网络安全、DevOps、自动化还是基础设施领域都是这样。

考虑到行业的需求,我们设计并开发了Nightingale。无论是Web应用程序渗透测试、网络渗透测试、移动、API、OSINT还是取证场景中,这个Docker镜像随时可以为广大渗透测试人员在任何环境任何范围提供所需的工具。【工具列表】

工具特性

1、无需安装多个编程语言支持和多个模块;

2、引入虚拟化概念,引导过程非常快;

3、根据主机的使用资源按需取用;

4、所有工具均预安装完成;

5、可以执行任何范围和规模的漏洞评估和渗透测试;

6、可以通过调用本地地址,通过浏览器访问此Docker容器;

Nightingale架构图

Docker镜像下载和构建

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone --depth 1 https://github.com/RAJANAGORI/Nightingale.git

接下来,切换到项目目录中:

cd Nightingale

下列命令可以构建Nightingale的Docker镜像:

docker build -t rajanagori/nightingale .

创建完Docker镜像之后,登录到镜像中:

docker run -ti --hostname nightingale  rajanagori/nightingale /bin/bash

接下来,我们就可以开始使用Nightingale来进行渗透测试了。

工具使用

现在,我们可以使用浏览器来直接访问Nightingale的交互式终端了:

docker run -it -p 0.0.0.0:8080:7681 -d rajanagori/nightingale /home/binaries/ttyd -p 7681 bash

如果你想使用MobSF来配合Nightingale的话,也是可以的:

docker run -it -p 0.0.0.0:8080:7681 -p 0.0.0.0:8081:8081 -d rajanagori/nightingale /home/binaries/ttyd -p 7681 bash
cd /home/tools_mobile_vapt/Mobile-Security-Framework-MobSF/
source venv/bin/activate
./run 0.0.0.0:8081 &

如果你想要将主机设备目录更容器目录绑定的话,直接运行下列命令即可:

docker run -it -p 0.0.0.0:8080:7681 -p 0.0.0.0:8081:8081 -v /<your_host_machine_directory_path>:/<your_container_directory_path> -d rajanagori/nightingale /home/binaries/ttyd -p 7681 bash
本地隧道使用

在浏览器中访问127.0.0.1:8080,此时将能够看到Nightingale的终端窗口。现在,在终端中运行下列命令:

nvm install v16.14.0 && npm install -g localtunnel

输入下列命令后,即可点击生成的链接,并使用Nightingale进行渗透测试了。

运行、重启和关闭Postgresql数据库

开启服务:

service postgresql start

重启服务:

service postgresql restart

终止服务:

service postgresql stop

注意:Postgresql是为msfConsole服务的。

注意事项

1、我们可以通过云服务器运行该容器,但此时无法执行移动端渗透测试;

2、使用SSH创建隧道无法帮助提供到物理设备或虚拟环境的连接;

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

https://github.com/RAJANAGORI/Nightingale

参考资料

https://owasp.org/www-project-nightingale/

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

程序学到昏
关注
  • 17
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【云原生之Docker实战】使用docker部署nightingale运维监控平台
jks212454的博客
08-09 1641
【云原生之Docker实战】使用docker部署nightingale运维监控平台
Nightingale:这是KALI-linux的Docker环境,具有VAPT所需的所有工具
05-22
面向渗透测试者的Docker 项目名称:夜莺 ================================================== 适用于Pentesters的Docker:Pentesting框架 描述 该Docker映像包含一些有用的工具,这些工具对于渗透测试是非常必要的,并且与平台无关。 为什么? 创建此Docker文件以制作独立于平台的渗透工具包的原因。 它包括渗透测试人员将需要的所有有用工具(您可以参考工具列表部分以获取同样的信息)。 Docker Image构建和运行 克隆存储库 git clone https://github.com/RAJANAGORI/Nightingale.git 更改目录 cd Nightingale 现在构建Docker镜像。 docker build -t rajanagori/nightingale . 创建Docke
推荐开源项目:Nightingale - Docker for Pentesters
gitblog_00020的博客
06-02 373
推荐开源项目:Nightingale - Docker for Pentesters 项目地址:https://gitcode.com/RAJANAGORI/Nightingale 在网络安全领域,Docker已经成为一个不可或缺的技术,它以其强大的灵活性和效率赢得了广泛认可。今天,我们向您推荐一款专为渗透测试者设计的Docker镜像——Nightingale。这款项目源自OWASP(开放网络应...
docker 安装夜莺(nightingale
西原一点红的博客
06-19 785
【代码】docker 安装夜莺(nightingale
使用DWN在Docker中进行渗透测试
weixin_43977912的博客
12-14 2370
关于DWN DWN是一个针对网络安全研究人员设计和开发的Docker-Compose,它使用的是一种简单的YAML格式的Plan,支持在工具配置和安装过程中定义镜像名称、版本、卷/端口映射等。本质上来说,DWN就是一个Docker版本的渗透测试工具管理器。 当前版本的DWN支持以下功能: 在Docker容器中安装和配置常用渗透测试工具。 能够自动识别卷宗加载。 在不重新启动容器的情况下动态修改端口绑定。 更多功能敬请期待… DWN安装 首先,我们需要在本地系统安装并配置好Python环境,然后运行下列命令即
Nightingle夜莺Docker版SNMP监控
aLong
06-27 1518
先把go程序编译放到此目录,然后我看copy一个conf目录,但是我在使用官方demo都是挂在宿主机上的conf,所以这里我给他一个空conf就好啦。直接看官当文档多香。我开始以为是没有mibs文件导致的,所以我在docker-compose.yaml中挂在了宿主机的mibs。好,既然我知道是缺少这个,我就进到容器里去看看,果然没有,算你蒙对了。整理上面的操作,我们需要对原来的镜像进行调整,所以我拉取他的代码,在上面进行魔改。简单明了,把程序搞过来,配置搞过来完事了,那我加上相关snmp部分配置就好啦。
Web 安全之 VAPT漏洞评估渗透测试)详解
最新发布
路多辛的所思所想
07-16 757
VAPT(Vulnerability Assessment and Penetration Testing漏洞评估渗透测试)是网络安全领域中的一种评估方法,结合了漏洞评估渗透测试两种紧密相连但又有所区别的技术,以发现和评估系统中存在的漏洞和潜在的安全风险。VAPT 旨在帮助组织识别和发现系统中的安全漏洞,从而提高系统的安全性和抵御攻击的能力。
Nightingale:社区支持的Songbird媒体播放器和库。-开源
04-25
它是由一个自豪的社区开发的,我们同样很荣幸为您带来Windows,Mac和Linux上最可扩展的,功能丰富的媒体体验。 有关源,版本和信息,请参见http://getnightingale.com上的官方网站。 在Sourceforge上,我们提供发行...
nightingale:浏览器和节点的记录器,请参阅[nightingale](packagesnightingale)入门!
02-11
浏览器和节点的记录器,请参阅[nightingale](packages / nightingale)入门! 配套 该存储库是我们使用管理的monorepo。 包 版 描述 浏览器和节点的记录器 夜莺ANSI格式器 夜莺的默认配置和应用程序记录器 ...
nightingale:夜莺歌曲发生器
03-08
夜莺夜莺歌曲发生器贡献者Josh, 我对系统,语言,历史,教学,音乐以及许多其他东西感兴趣; 我很高兴来到这里:) 理查德(Richard), 在业余时间,我喜欢绘画,绘画和看电影。 我比乔什(Josh)更高兴来到这里:)
Nightingale:单声道乐谱的光学音乐识别
05-02
"夜莺"项目是专为单音(一次一个音符)活页乐谱设计的OMR软件,它提供了便捷的方式来处理和互动音乐乐谱,让音乐创作和演奏变得更加容易。 夜莺的核心功能包括: 1. **乐谱识别**:利用先进的图像处理和机器学习...
SSL Pinning 绕过、Web 应用程序黑客攻击、漏洞查找和执行 VAPT | 详细 VAPT 方法、在渗透测试中绕过CSP、账户接管漏洞
代码讲故事
11-21 580
SSL Pinning 绕过、Web 应用程序黑客攻击、漏洞查找和执行 VAPT | 详细 VAPT 方法、在渗透测试中绕过CSP、账户接管漏洞
开源漏洞评估渗透测试管理平台
beetxia的博客
08-05 1253
开源漏洞评估渗透测试管理平台 1.简介 Reconmap 是一个漏洞评估渗透测试 (VAPT) 平台。它帮助软件工程师和信息安全专业人员在安全项目上进行协作,从规划到实施和输出文档。该工具的目标是在尽可能短的时间内从侦察到输出报告。 2.安装 一.从github(https://github.com/reconmap/reconmap)拉取文件: 进入reconmap目录,docker-compose up -d,如图2-1所示 图2-1,docker运行 二.打开浏览器访问http://loca.
滴滴开源夜莺Nightingale:企业级监控解决方案
DiDi_Tech的博客
03-21 9629
导读:滴滴开源又双叒发布新开源项目啦——夜莺(Nightingale)是滴滴基础平台联合滴滴云研发和开源的企业级监控解决方案。旨在满足云原生时代企业级的...
快速搭建Nightingale夜莺监控系统
10-15 1972
Nightingale夜莺监控系统
夜莺n9e监控V6架构以及部署(Nightingale
weixin_62173811的博客
04-16 4525
一官方网址 1夜莺github网址 二夜莺V6架构 (一)中心汇聚式部署方案 (二)边缘下沉式混杂部署方案 三 二进制部署 四n9e配置文件config.toml
linux内网渗透:docker逃逸
TengChuanB的博客
12-17 1812
Docker 逃逸在渗透测试中面向的场景大概是这样,渗透拿到shell后,发现主机是docker环境,要进一步渗透,就必须逃逸到“直接宿主机”。甚至还有物理机运行虚拟机,虚拟机运行Docker容器的情况。那就还要虚拟机逃逸了。
【Nightingale (夜莺)监控系统安装配置】
qq_42842122的博客
04-18 6065
Nightingale (夜莺)监控系统安装配置 文章目录Nightingale (夜莺)监控系统安装配置前言一、安装版本及部署环境二、前置项目安装配置脚本1.Prometheus-2.28.0.linux-amd64.tar.gz、Mariadb、Redis安装配置2.安装注意事项三、服务项目安装配置四、后置Agent服务1.linux版本安装配置2.windows版本安装配置五、安装完成前端展示 前言 夜莺( Nightingale )是一款国产开源、云原生监控系统,Nightingale 在 202
SystemVerilog验证方法手册:提升测试平台可重用性
该手册由Janick Bergeron、Eduard Cerny、Alan Hunter和Andrew Nightingale等人撰写,涵盖了Verilog硬件描述语言在集成电路验证中的应用。" SystemVerilog是一种强大的硬件描述语言,它扩展了传统的Verilog,增加了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值