Niu!一款自动化资产信息收集平台

最新推荐文章于 2024-10-29 17:20:53 发布
最新推荐文章于 2024-10-29 17:20:53 发布
阅读量243 收藏 1
点赞数
分类专栏: 安全工具 文章标签: 安全 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132938276
版权

平台介绍

这是一款自动化信息收集的一个简单平台,通过收集经常使用的信息收集工具和技术,现对内网及互联网资产信息的自动收集,提高隐匿排查和透测测试的工作效率。

关注【Hack分享吧】公众号,回复关键字【230531】获取下载链接

图片


功能介绍 

 1、IP资产

Masscan、Nmap端口扫描
IP归属地(纯真离线数据)
自定义IP归属地、Service、蜜罐
导入本地的Masscan、Nmap端口扫描结果
导入fscan、gogo、Naabu、Httpx及TXPortmap的扫描结果(适用于内网渗透的资产信息收集)
导入FOFA、Hunter及0Zone的查询结果导出的资产文件
CDN识别

2、域名资产

Subfinder 子域名收集
Massdns 子域名爆破
Crawlergo 子域名爬虫
Whois

3、指纹信息

HTTPX
ScreenShot(调用chrome headless)
ObserverWard (指纹信息来源于https://github.com/0x727/FingerprintHub)
IconHash(基于mat/besticon和Becivells/iconhash项目)

4、API接口 (需提供相应的Key)

Fofa
ICP备案信息
Quake
Hunter

5、Poc验证与目录扫描

XRay
Nuclei && Nuclei-Templates
Goby(服务端部署模式)
Dirsearch

6、分布式任务

分布式、异步任务执行
多维度任务切分
定时任务执行
Server与Worker通过 RPC 同步
Server与Worker文件自动同步
任务执行完成消息通知(钉钉、飞书群机器人及Server酱)

7、团队在线协作

多用户/角色、多工作空间(项目)支持
资产颜色标记、置顶、备忘录协作
IP/Domain黑名单、一键拉黑

8、其它

Docker支持
资产流程化扫描(XSCAN)

Docker

Docker方式建议用作体验或临时测试,持续使用建议在虚拟机或VPS中安装和使用。​​​​​​​

mkdir nemo;tar xvf nemo_linux_amd64.tar -C nemo;cd nemo
docker-compose up -d

平台使用

  1. 默认监听端口为5000,默认用户nemo(超级管理员)、密码 nemo ;通过“Config--配置管理”更改默认密码,通过“System--User“创建和管理用户权限。

  2. 用户角色分为superadmin、admin和guest三种;superadmin(超级管理员) 可管理用户和工作空间,admin(管理员) 可管理资源、任务和参数配置,guest(普通用户) 只有资源和任务的查看权限。

  3. 工作空间对资源(IP、Domain、任务、组织及漏洞)进行隔离,每个工作空间可分配给不同的用户访问权限。

图片

潇湘信安
关注
专栏目录
资产收集系统软件、硬件信息收集工具
04-27
这个是可以帮助单位同事轻松获取局域网内电脑的相关软硬件新的的一个小工具对大家一定会有帮助!!
资产信息收集
baymax的博客
07-14 887
资产信息收集
资产信息自动化收集系统 Venux
weixin_33923762的博客
09-21 574
这个系统采用django 框架+mysql数据库+agent(可以任意自主开发post指定格式的 json数据)下面是系统的一些截图1、登陆界面2、dashboard 3、用户添加界面3、主机信息界面 转载于:https://blog.51cto.com/venuxs/1854961...
资产探测与信息收集
艾欧尼亚归我了
08-15 1774
“ 在渗透测试中,我们需要尽可能多的去收集目标的信息资产探测和信息收集,决定了你发现安全漏洞的几率有多大。如何最大化的去收集目标范围,尽可能的收集到子域名及相关域名的信息,这对我们进一步的渗透测试显得尤为重要。 ” 一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内 形式二:只奖励与*.xxx.com相关的漏洞 形式三:无限制 形式一,基本被限定了范围 形式二,注重于子域名的收集 形式三,子域名及相关域
【网络安全 | 信息收集】灯塔(资产收集工具)使用教程
等风来
05-22 2772
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。其特性如下:1、域名资产发现和整理2、IP/IP 段资产整理3、端口扫描和服务识别4、WEB 站点指纹识别5、资产分组管理和搜索6、任务策略配置7、计划任务和周期任务8、Github 关键字监控9、域名/IP 资产监控10、站点变化监控。
Python Selenium自动化获取页面信息的方法
12-17
本文将详细讲解如何使用Selenium自动化获取页面信息,并提供一系列实用的示例。 1. 获取页面标题 要获取当前页面的标题,可以使用`browser.title`属性。以下是一个简单的例子: ```python from selenium import ...
python+pyqt5+selenium的web自动化小工具,还在逐步完善:(一)UI界面的完善
12-22
本文主要介绍了一个基于Python、PyQt5和Selenium的Web自动化测试小工具的初步实现,目的是为了在学习Selenium和Python过程中进行知识总结。以下将详细阐述涉及的技术点: 1. **PyQt5**: PyQt5是Python的一个模块,...
selenium实现高校班级打卡-石墨文档每日一报自动化
12-20
【Selenium实现高校班级打卡-石墨文档每日一报自动化】是使用自动化工具Selenium来完成日常的在线打卡任务,特别是在高校中常见的班级签到或报告提交。Selenium是一个强大的Web自动化测试框架,它允许开发者编写脚...
selenium自动化测试中的属性信息获取
01-20
我们再做UI自动化过程中经常要获取一些属性信息,用来验证我们的自动化case是否通过,那么一般会用到哪些呢? 1、driver.title获取title信息 title信息一般就是在我们页面代码中的html的head中有个title标签,如下图...
使用Selenium对QQ邮箱登录页面进行自动化测试
12-21
在本文中,我们将深入探讨如何使用Selenium对QQ邮箱登录页面进行自动化测试。Selenium是一个强大的Web应用程序测试框架,它允许测试脚本直接在浏览器环境中运行,模拟真实用户的交互行为。这种特性使得Selenium适用...
【渗透测试】自动化工具!!资产收集ARL灯塔
KKleeeaa的博客
02-02 1682
信息搜集灯塔资产收集
高效资产收集工具 -- Kunyu
lza20001103的博客
10-01 1610
高效资产收集工具 -- Kunyu
攻击面管理体验日记
shldblj的博客
12-20 970
对企业来说,管理漏洞只是安全部日常工作中很小的一环,人力精贵,动辄扫出成败上千个漏洞的工具用起来十分头疼,要花大量时间处理误报,推到研发整改到成本也很高,即使不是误报也需要去判断漏洞是否是互联网可利用的。攻击面管理很好的解决了这个问题,做好分类分级,优先解决互联网可见的公开漏洞非常重要。相较于传统漏扫而言,攻击面管理的准确性更高,输出的安全风险基本都是 “真实可利用” 的漏洞。
探索未知,守护安全:巡风——内网巡航扫描神器
gitblog_00014的博客
05-11 653
探索未知,守护安全:巡风——内网巡航扫描神器 xunfengysrc/xunfeng 是一个用于 Go 语言开发的 Web 框架。适合在 Go 语言开发的 Web 应用中使用,提供丰富的中间件和模块化架构。特点是提供了简洁的 API、自动化路由和易于扩展的插件体系。项目地址:https://gitcode.com/gh_mirrors/xu/xunfeng 在信息安全领域,快速发现和应对网络漏...
红队大量资产指纹探测工具和摄像头漏-洞渗-透和利用工具
代码讲故事
01-29 1436
红队大量资产指纹探测工具和摄像头漏-洞渗-透和利用工具。
[渗透工具] - IP资产POC扫描、指纹扫描、端口爆破扫描系统
渗透测试教程
02-21 3316
地址 : https://github.com/awake1t/linglong linglong 一款资产巡航扫描系统系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了 功能清单 masscan+namp巡航扫描资产 创建定时爆破任务(FT
ARL资产灯塔收集系统
qq_17754023的博客
02-28 3566
ARL资产灯塔工具资产侦察灯塔系统 简介 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 系统要求 目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。 由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。 Docker 安装 1.环境介绍 Centos7,参考官方文档:https://docs.docker.com/engine/install/cen
【渗透技巧】资产探测及信息收集
热门推荐
03-24 1万+
一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内 形式二:只奖励与*.xxx.com相关的漏洞 形式三:无限制 形式一,基本被限定了范围 形式二,注重于子域名的收集 形式三,子域名及相关域名的收集 另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,...
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
最新发布
A_Lonely_Smile的博客
10-29 961
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
C# 使用Selenium进行浏览器自动化测试实战
Selenium是一个强大的开源自动化测试框架,它允许开发者在多种编程语言环境下控制浏览器,进行各种模拟用户行为的测试。在C#中,我们可以借助Selenium WebDriver接口来实现这一目标。 首先,我们要了解Selenium的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值