0x00 关于
reNgine 是 Yogesh Ojha
写的一款自动化网络侦查框架,或者说是信息收集聚合工具,他的推特:@ojhayogesh11
该工具集合了子域名扫描、目录扫描、端口扫描、CMS扫描等等,扫描结束后,还能在手机上通知你。
在平时渗透测试的过程中使用这个工具可以节约很多信息收集的时间,项目地址为:https://github.com/yogeshojha/reNgine
在去年年底的时候我写了一款被动信息收集聚合工具,已经放在了我的 GitHub 上,当时还打算写个 Web 页面,为此还特地去学了一下 Django。
当时设计的 Web 页面大概长这个样子,但最后因为自己实在太菜,Web 页面没能写下去,只写了命令行版的。
在今年年初又写了一款主动信息收集工具,但是效果不太理想,所以就没放在我的 GitHub 上。
直至今年7月份在逛推特的时候,偶然看到大佬分享的 reNgine 这款工具。打开这个项目一看,这不就是我理想中的信息收集聚合工具嘛,虽然目前使用起来还有不少的 bug ,但是整体上个人觉着已经很不错了,至少比自己写的不知道好了多少倍。
在 FreeBuf 上也有其对应的中文介绍:https://www.freebuf.com/sectool/245292.html
0x01 安装
1、环境准备
需要有 docker、docker-compose、make 环境
2、下载项目
git clone https://github.com/yogeshojha/reNgine.git
3、开始安装
cd reNgine
make certs #使用https访问,个人觉着可省略
make build #构建项目
make up #启动项目
make username #创建登陆用户
4、更新
git pull
ma