Niu!一款自动化资产信息收集平台

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量124 收藏
点赞数
分类专栏: 安全工具 文章标签: 安全 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132938276
版权

平台介绍

这是一款自动化信息收集的一个简单平台,通过收集经常使用的信息收集工具和技术,现对内网及互联网资产信息的自动收集,提高隐匿排查和透测测试的工作效率。

关注【Hack分享吧】公众号,回复关键字【230531】获取下载链接

图片


功能介绍 

 1、IP资产

Masscan、Nmap端口扫描
IP归属地(纯真离线数据)
自定义IP归属地、Service、蜜罐
导入本地的Masscan、Nmap端口扫描结果
导入fscan、gogo、Naabu、Httpx及TXPortmap的扫描结果(适用于内网渗透的资产信息收集)
导入FOFA、Hunter及0Zone的查询结果导出的资产文件
CDN识别

2、域名资产

Subfinder 子域名收集
Massdns 子域名爆破
Crawlergo 子域名爬虫
Whois

3、指纹信息

HTTPX
ScreenShot(调用chrome headless)
ObserverWard (指纹信息来源于https://github.com/0x727/FingerprintHub)
IconHash(基于mat/besticon和Becivells/iconhash项目)

4、API接口 (需提供相应的Key)

Fofa
ICP备案信息
Quake
Hunter

5、Poc验证与目录扫描

XRay
Nuclei && Nuclei-Templates
Goby(服务端部署模式)
Dirsearch

6、分布式任务

分布式、异步任务执行
多维度任务切分
定时任务执行
Server与Worker通过 RPC 同步
Server与Worker文件自动同步
任务执行完成消息通知(钉钉、飞书群机器人及Server酱)

7、团队在线协作

多用户/角色、多工作空间(项目)支持
资产颜色标记、置顶、备忘录协作
IP/Domain黑名单、一键拉黑

8、其它

Docker支持
资产流程化扫描(XSCAN)

Docker

Docker方式建议用作体验或临时测试,持续使用建议在虚拟机或VPS中安装和使用。​​​​​​​

mkdir nemo;tar xvf nemo_linux_amd64.tar -C nemo;cd nemo
docker-compose up -d

平台使用

  1. 默认监听端口为5000,默认用户nemo(超级管理员)、密码 nemo ;通过“Config--配置管理”更改默认密码,通过“System--User“创建和管理用户权限。

  2. 用户角色分为superadmin、admin和guest三种;superadmin(超级管理员) 可管理用户和工作空间,admin(管理员) 可管理资源、任务和参数配置,guest(普通用户) 只有资源和任务的查看权限。

  3. 工作空间对资源(IP、Domain、任务、组织及漏洞)进行隔离,每个工作空间可分配给不同的用户访问权限。

图片

潇湘信安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
资产信息收集实战
weixin_59114667的博客
02-28 527
概念:信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透测试过程中更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集
ym——Andorid-15k+的面试题。
热门推荐
陈宇明
08-07 2万+
最近才开的博客,希望大家多多关注,andorid开发也做了3年有余了,也面试很多加企业,借此机会分享一下,我们中遇到过的问题以及解决方案吧,希望能够对正在找工作的andoird程序员有一定的帮助。学完本人博客发表《ym--andorid从零开始教程》+面试题目全理解,年薪18w以上绝对没问题。 特别献上整理过的50道面试题目 1.listView的优化方式 重用conve
目标资产信息收集
辉小鱼的博客
11-07 1433
浏览下网站看看,需要注册用户,前期学习的时候先不用冲会员,到后面感觉可以了,再冲会员;Shodan 不是在网上搜索网址,而是直接进入互联网的背后的通道。使用转换的思想来自动化查询不同的数据源的过程。一定要去虚拟机上使用,小心捆绑后门。
资产信息收集
baymax的博客
07-14 806
资产信息收集
新经济的50个新热点(转自:商务部网站)
gischen
12-05 2万+
新经济的50个新热点2005-06-21 14:09  中国机电企业网 10多年来,新经济一直沿着“技术发展”和“应用创新”这两个方向奔跑。   这两个方向可以被看作既分立又统一的一对“双螺旋”——技术发展创造了应用的创新环境,而应用的创新往往很快就会触到技术的极限,进而鞭策技术的进一步演进。   在技术和应用这两条线上都可以诞生出引人入胜的商业创意,但是只有当技术和应用的激烈碰撞达到一定的融合程
开源漏洞扫描器合集
多崎巡礼的博客
10-30 6955
转载的转载 https://blog.csdn.net/hackerie/article/details/77885818#comments ===========================================    首先,谢谢原作者:  (此文为转载的文章,现将原地址贴出如下:http://blog.csdn.net/mypc2010/article/details/7...
Andorid-15k+的面试题。
张亚运的专栏
06-02 5133
andorid开发也做了3年有余了,也面试很多加企业,借此机会分享一下,我们中遇到过的问题以及解决方案吧,希望能够对正在找工作的andoird程序员有一定的帮助。 特别献上整理过的50道面试题目 1.listView的优化方式 重用convertView viewHolder static class viewHolder
BAT等公司高薪招聘Android开发面试题目集锦
张拭心的博客 shixinzhang
04-13 8613
整理过的50道面试题目 1.listView的优化方式 重用convertView viewHolder static class viewHolder 在列表里面有图片的情况下,监听滑动不加载图片 多个不同布局,可以创建不同的viewHolder和convertView进行重用 2.listView
机器学习管道中的数据定价
m0_43416592的博客
03-03 1462
机器学习具有破坏性。同时,机器学习只能通过多方协作,在多个步骤中取得成功,就像生态系统中的管道一样,例如为可能的机器学习应用程序收集数据,多方协作培训模型,以及向最终用户提供机器学习服务。数据至关重要,并且渗透到整个机器学习管道中。由于机器学习管道涉及多方,并且为了取得成功,必须形成一个建设性和动态的生态系统,市场和数据定价是连接和促进这些多方的基础。在本文中,我们调查了机器学习管道中数据定价的原则和最新研究进展。我们首先简要回顾一下数据市场和定价需求。然后,我们将重点放。
Python Selenium自动化获取页面信息的方法
12-17
1.获取页面title title:获取当前页面的标题显示的字段 from selenium import webdriver import time browser = webdriver.Chrome() ...#打印网页标题 print(browser.title) #输出内容:百度一下,你就知道 ...
selenium自动化测试中的属性信息获取
01-20
我们再做UI自动化过程中经常要获取一些属性信息,用来验证我们的自动化case是否通过,那么一般会用到哪些呢? 1、driver.title获取title信息 title信息一般就是在我们页面代码中的html的head中有个title标签,如下图...
selenium实现高校班级打卡-石墨文档每日一报自动化
12-20
selenium实现高校班级打卡-石墨文档每日一报自动化selenium-WEB自动化工具 selenium-WEB自动化工具 Selenium是一个用于Web应用程序测试的工具。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。支持的...
使用Python+selenium实现第一个自动化测试脚本
01-20
最近在学web自动化,记录一下学习过程。 此处我选用python3.6+selenium3.0,均用最新版本,以适应未来需求。 环境:windows10,64位 一、安装python python官方下载地址:https://www.python.org/downloads/ 进入...
C# 利用Selenium实现浏览器自动化操作的示例代码
12-17
Selenium是一免费的分布式的自动化测试工具,支持多种开发语言,无论是C、 java、ruby、python、或是C# ,你都可以通过selenium完成自动化测试。本文以一个简单的小例子,简述C# 利用Selenium进行浏览器的模拟操作...
登录安全分析报告:小米官网注册
Explinks的博客
05-29 941
图形验证及交互验证方式的安全性到底如何?请看具体分析。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 284
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 677
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
rumil的博客
05-28 1512
nps内网穿透工具是一轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
电池包自动检测v0.21-niu
10-05
电池包自动检测v0.21-niu提供了一种自动化的方式来检测电池包的性能和安全指标。通过连接电池包和检测设备,该软件能够获取电池包的相关信息,并进行分析和评估。 在检测过程中,该软件可以监测电池的电压、电流、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值