官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
关于Rekono
Rekono是一款功能强大的自动化渗透测试工具,该工具能够结合其他多种网络安全工具并以自动化的形式完成整个渗透测试过程。在工具运行的过程中所收集到的数据将通过电子邮件或Telegram同志发送给用户,如果需要更加高级的漏洞管理功能,我们还可以将其导入到Defect-Dojo以便进行后续处理。除此之外,Rekono还提供了一个Telegram Bot,我们可以将其用于在任何地方使用任何设备轻松执行渗透测试任务。
功能介绍
1、结合多种渗透测试工具创建渗透测试任务;
2、执行渗透测试任务;
3、执行渗透测试工具;
4、查看渗透测试结果并通过电子邮件和Telegram通知进行接收;
5、整合Defect-Dojo以导入和使用Rekono发现的结果;
6、通过Telegram Bot执行渗透测试任务;
7、支持字典管理;
支持的工具
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/pablosnt/rekono.git
工具安装&使用
Docker使用
在项目根目录中运行下列命令:
docker-compose build docker-compose up -d
如果你需要同时运行多个工具的话,可以设置执行Worker实例的数量:
docker-compose up -d --scale executions-worker=5
接下来,访问https://127.0.0.1/即可。
Rekono CLI使用
如果你使用的是Linux系统,你可以直接使用rekono-cli来安装Rekono:
pip3 install rekono-cli rekono install
接下来,我们就可以使用下列命令来管理Rekono服务了:
rekono services start rekono services stop rekono services restart
最后,访问https://127.0.0.1/即可。
工具使用演示
Rekono使用:【点我观看】
Telegram Bot使用:【点我观看】
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
Rekono:【GitHub传送门】