一款自动化收集资产信息平台
2023-5-10 08:31:12 Author: 天驿安全(查看原文) 阅读量:110 收藏

0x01 Nemo介绍
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。

0x02 功能

1、IP资产
  • Masscan、Nmap端口扫描
  • IP归属地(纯真离线数据)
  • 自定义IP归属地、Service、蜜罐
  • 导入本地的Masscan、Nmap端口扫描结果
  • 导入fscan、gogo、Naabu、Httpx及TXPortmap的扫描结果(适用于内网渗透的资产信息收集)
  • 导入FOFA、Hunter及0Zone的查询结果导出的资产文件
  • CDN识别
2、域名资产
  • Subfinder 子域名收集
  • Massdns 子域名爆破
  • Crawlergo 子域名爬虫
  • Whois
3、指纹信息
  • HTTPX

  • ScreenShot (调用chrome headless)

  • ObserverWard

  • IconHash(基于mat/besticon和Becivells/iconhash项目)
4、API接口 (需提供相应的Key)
  • Fofa
  • ICP备案信息
  • Quake
  • Hunter
5、Poc验证与目录扫描
  • XRay
  • Nuclei && Nuclei-Templates
  • Dirsearch
6、分布式任务
  • 分布式、异步任务执行

  • 多维度任务切分

  • 定时任务执行

  • Server与Worker通过 RPC 同步

  • Server与Worker文件自动同步

  • 任务执行完成消息通知(钉钉、飞书群机器人及Server酱)

7、团队在线协作
  • 多用户/角色、多工作空间(项目)支持

  • 资产颜色标记、置顶、备忘录协作

  • IP/Domain黑名单、一键拉黑

8、其它
  • Docker支持

  • 资产流程化扫描(XSCAN)

9、Docker

使用命令:

mkdir nemo
tar xvf nemo_linux_amd64.tar -C nemo
cd nemo
docker-compose up -d

0x02 使用

1、默认监听端口为5000,默认用户nemo(超级管理员)、密码 nemo ;通过“Config--配置管理”更改默认密码,通过“System--User“创建和管理用户权限。

2、用户角色分为superadmin、admin和guest三种;superadmin(超级管理员) 可管理用户和工作空间,admin(管理员) 可管理资源、任务和参数配置,guest(普通用户) 只有资源和任务的查看权限。

3、工作空间对资源(IP、Domain、任务、组织及漏洞)进行隔离,每个工作空间可分配给不同的用户访问权限。

4.2 项目链接

   https://github.com/hanc00l/nemo_go


文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNjIxNDQyMQ==&mid=2247494800&idx=1&sn=399aced88c172d14f4d6100a9d46ca85&chksm=c151eb6af626627c816d4ecc79782b23d8cc97229006ce324cff439d07646e477a00e9ce0c45#rd
如有侵权请联系:admin#unsafe.sh