企业网络资产安全漏洞扫描工具-RTA详细安装&使用教程

已于 2023-12-20 15:50:33 修改
阅读量259 收藏
点赞数
文章标签: 网络 web安全 网络安全
于 2023-09-05 21:11:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kalilinuxsafe/article/details/132700529
版权

关于RTA

RTA全称为Red Team Arsenal,该工具是一款功能强大的企业网络资产安全漏洞扫描工具。

RTA是flipkart安全团队创建的一个内部框架,用于监控公司在线资产的外部攻击面,并提供关于任何安全异常的整体安全视图。它是一个由各种安全引擎和工具紧密整合的工具集,可以用于攻击模拟测试,并监控面向公众的资产是否存在异常和数据泄漏。

RTA是一个智能框架,可以检测所有Layer 7资产中的安全异常并报告异常情况。

支持的平台

RTA已经在Ubuntu/Debian(基于apt-get的发行版)发行版上进行了测试,它也可以与Mac OS一起使用(但如果你在Mac OS上运行它,请用与系统架构匹配的程序二进制文件替换binaries文件夹中的内容)。

工具要求

该工具的正常运行还需要安装并配置下列环境:

Python 3.8

Python pip

接下来,我们还需要使用下列数据更新项目的配置文件和config_mail.yml文件:

Google Chat Webhook URL地址

SMTP凭证

GitHub令牌

邮件列表

自定义搜索引擎API密钥

工具安装

首先,我们需要在本地设备上安装并配置好Python 3.8环境,并安装好pip工具:

sudo apt-get install python3-pip

接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/flipkart-incubator/RTA.git

下载完成后,我们就可以使用pip3命令和项目提供的requirements.txt文件来安装该工具所需的其他依赖组件:

sudo pip3 install -r requirements.txt

工具使用

打开项目的'input_files/domains.txt'文件,在其中设置好需要监控的网络域名,然后运行下列命令即可使用RTA:

python3 scheduler.py

配置Google Chat

我们还可以使用Google Chat来接收工具发送过来的通知消息,如需使用该功能,则需要在config.yml文件中添加Google Chat Webhook URL地址。

工具输出样例

a0xnirudh@exploitbox /RTA (master*) $ python rta.py --url "0daylabs.com" -v -s

 

              ____          _   _____                         _                              _

             |  _ \ ___  __| | |_   _|__  __ _ _ __ ___      / \   _ __ ___  ___ _ __   __ _| |

             | |_) / _ \/ _` |   | |/ _ \/ _` | '_ ` _ \    / _ \ | '__/ __|/ _ \ '_ \ / _` | |

             |  _ <  __/ (_| |   | |  __/ (_| | | | | | |  / ___ \| |  \__ \  __/ | | | (_| | |

             |_| \_\___|\__,_|   |_|\___|\__,_|_| |_| |_| /_/   \_\_|  |___/\___|_| |_|\__,_|_|

 

 

[i] Checking for Zonetransfer

[i] Zone Transfer is not enabled

 

[i] Checking for SPF records

[+] SPF record lookups is good. Current value is: 9

 

[-] Enumerating subdomains now for 0daylabs.com

[-] Searching now in Baidu..

[-] Searching now in Yahoo..

[-] Searching now in Google..

[-] Searching now in Bing..

[-] Searching now in Ask..

[-] Searching now in Netcraft..

[-] Searching now in DNSdumpster..

[-] Searching now in Virustotal..

[-] Searching now in ThreatCrowd..

[-] Searching now in SSL Certificates..

[-] Searching now in PassiveDNS..

[-] Total Unique Subdomains Found: 3

blog.0daylabs.com

www.0daylabs.com

test.0daylabs.com

 

[+] Verifying Subdomains and takeover options

 

[+] Possible subdomain takeovers (Manual verification required):

 

 test.0daylabs.com

 

[i] Verified and Analyzed Subdomains:

 

[i] URL: blog.0daylabs.com

[i] Wappalyzer: [u'jQuery', u'Varnish', u'Font Awesome', u'Twitter Bootstrap', u'Google Analytics', u'Google Font API', u'Disqus', u'Google AdSense']

 

[i] Scraper Results

 

[+] Shodan

Hostname: test.0daylabs.com                 IP: 139.59.63.111       Ports: 179

Hostname: test.0daylabs.com                 IP: 139.59.63.111       Ports: 179

 

[+] Twitter

URL: https://twitter.com/tweetrpersonal9/status/832624003751694340      search string: 0daylabs

URL: https://twitter.com/ratokeshi/status/823957535564644355            search string: 0daylabs

好了,以上就是企业网络资产安全漏洞扫描工具;RTA的介绍了

工欲善其事必先利其器。我还整理了网络安全常用的开发软件,都打包整理好了,给大家节省了很多时间。

需要的话可以点击这份资源包下载;CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

 👉网安(黑客红蓝对抗)所有方向的学习路线👈

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

👉网安(黑客)全套学习视频👈

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

 需要的话可以点击这份资源包下载;CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!

程序员若风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rta analyzer
02-05
音频分析,手机专用
PocketRTA(噪音分贝测试软件)1.0免费pc绿色版
07-28
PocketRTA是一款可以帮助用户测试噪音分贝的软件,该噪音分贝测试软件操作简单,使用方便,用户只需打开软件即可使用,无需安装。 医学专家介绍,一般情况下,噪声如果超过50分贝,长时间处在这种环境里,人的神经系统就会受到影响。噪声平均每提高3分贝,噪声能量就会增强一倍。噪声污染严重,甚至会破坏人体的听觉系统。经常处于噪声困扰之中,会出现记忆力减退、失眠等症状。有研究显示,长期在机场、铁道附近生活
2024年网络安全最全W12Scan:一款功能强大的网络安全资产扫描引擎(4),网络安全面试简历
最新发布
2401_84298087的博客
05-11 736
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
TrueRTA Pro 3.5.6 简体中文版
phszl的博客
06-13 992
TrueRTA 将您的 PC 变成一个强大的音频测试系统,而且精度可达 1/24 倍频程,要比 CLIO 的 1/3 倍频程的频谱分析高了8倍。True Audio 的 TrueRTA 实时音频频谱分析仪软件是一个基于 PC 的专业音频测试、分析、评测系统。TureRTA 的工具包括正弦、白噪和粉噪发生器、数字电平表,双踪示波和高分辨率实时音频频谱分析器等。您可以从 PC 上的TrueRTA 软件开始创建自己的专业测量系统。根据注册的级别不同会有四个级别的频谱精度,最低 1 倍频程版本为免费版。
2024年最新Python的hmac模块:安全哈希消息认证码的保障_python hmac(1),2024年最新进阶学习
2401_84254418的博客
05-06 642
需要完整版PDF学习资源私我print(“HMAC值:”, hmac_value)
网络资产信息收集利器介绍
大河之犬的博客
06-26 3385
Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。FOFA是一款非常强大的搜索引擎,FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。钟馗之眼搜索引擎偏向web应用层面的搜索。
ETAS-OS(RTA-OS)用户手册
04-19
ETAS关于OS部分用户手册,适合从事使用ETAS工具链配置OS的软件工程师阅读
rta-network:区域贸易协定(RTA)网络的可视化
03-25
RTA网络区域贸易协定(RTA)网络的可视化。 每个节点都是一个国家,其大小是根据其名义GDP(主要来自数据)确定的,其颜色是根据其UNSD的。 两个节点之间的链接表示这两个国家之间至少有一个有效的。 数据中不包括...
chat-rta
03-28
这是一个用引导的项目。 入门 首先,运行开发服务器: npm run dev # or yarn dev 用浏览器打开以查看结果。...部署Next.js应用程序的最简单方法是使用Next.js创建者提供的。 请查看我们的以获取更多详细信息。
RTA-开源
07-01
道路运输管理局 (RTA) 是一个在线信息源,旨在方便用户申请各种许可证和注册。 该工具旨在促进组织内的信息流动。
海康威视DS-7604N-F1/RTA固件升级包
05-07
海康威视 4.0系统 DS-7604N-F1/RTA固件升级包 支持萤石云解绑 版本:4.30.085
手机频谱&nbsp;软件.apk
05-11
RTA频谱软件 适合安卓手机用 测试声卡 白噪声 粉红噪声 频率范围30HZ-20Khz 无论专业人士还是业余玩家都可以得心应手的使用工具非常的方便
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测--&gt;端口开放探测--&gt;端口指纹服务识别--&gt;提取快照(若为WEB)--&gt;生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
音频分析软件10.0正式版
09-01
音频分析软件10.0正式版 更新日期:2010-6-10 *优化双音多频DTMF(Dual TONe MulTI-Frequency)信令算法,界面增加结果倒出功能 *改善对不同音频采样率兼容性问题 音频分析软件10.02正式版 更新日期:2010-11-10 *由FFT算法改换成Goertzel算法,实现更快更精准的解码效果 *改善winowsXP系统兼容性问题 音频分析软件10.03正式版 更新日期:2011-2-15 *优化Goertzel算法,提示软件准确性 *提高软件在DTMF按键音失真下的准确性 音频分析软件10.
ASE(Asset Scan Engine)资产扫描
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
07-13 3121
ASE(Asset Scan Engine)是一个简单的基于BS的主机、域名扫描器,但它又可以没那么简单。 ASE是开源的,扫描漏洞策略是可自行定制添加的;并且提供了nvd漏洞库的自动更新接口,使得在没有漏洞策略的情况下,通过版本匹配相应漏洞。 相对于nexpose、nessus等这类庞大的扫描器,我希望ASE未来只收纳几十到几百种高危可远程利用的扫描策略,诸如命令注入、反序列化、任意文件上传下载等这类可远程利用的漏洞
HW之轻量级内网资产探测漏洞扫描工具
weixin_46211944的博客
05-25 842
RGPScan是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc工具定位内网资产探测、通用漏洞扫描、弱口令爆破、端口转发、内网穿透、SOCK5主机[IP&域名]存活检测,支持PING/ICMP模式端口[IP&域名]服务扫描网站爬虫截图,CMS识别网卡识别、域控识别、SMBGhost、MS17017弱口令爆破:文件:FTP/SMB远程:SSH/RDP/SNMP。
FOFA资产扫描工具
2301_76769195的博客
12-03 463
FOFA资产扫描工具的简单运用
5 款漏洞扫描工具:实用、强力、全面(含开源)
HUANGXIN9898的博客
09-14 2943
Trivy 是一个开源漏洞扫描程序,能够检测开源软件中的 CVE。这款工具针对风险提供了及时的解释,开发人员可自行决定是否在容器或应用程序中使用该组件。常规的容器安全协议使用的是静态镜像扫描来发现漏洞,Trivy 则是将漏洞扫描工具无缝合并到集成开发环境当中。另外,由于背靠庞大的开源社区,许多的集成及附加组件都支持 Trivy,例如使用 Helm 图表能够将 Trivy 安装到 Kubernetes 集群,借助 Prometheus 导出器能够提取漏洞指标。
AUTOSAR规范与ECU软件开发(实践篇)6.2 ETAS RTA系列工具入门
让学习成为一种习惯
08-25 581
此时, 用户可以选择RTA-RTE的安装路径, 在文件夹命名时可以附加一些软件的版本信息, 例如, 这里使用的是RTA-RTE v6.0.0, 则安装文件夹可命名为RTA-RTE_V600, 这便于今后在多版本共存情况下进行管理。由于RTA-RTE与RTA-OS的安装方法和安装过程中的注意点类似, 所以这里着重介绍RTA-RTE与RTA-BSW的安装方法。点击RTA-RTE Installation, 会弹出如图6.3所示的界面, 进入安装向导, 点击下一步(Next) , 进入如图6.4所示的界面。
etas cp autosar rta-car工具使用教程
04-28
ETAS CP AUTOSAR RTA-CAR工具是用于开发汽车电子系统的软件工具。以下是使用教程: 1.准备工作:安装AUTOSAR RTE与Base Soft等软件,并确定系统支持ETAS CP AUTOSAR RTA-CAR。 2.新建AUTOSAR项目:在开发环境中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值