N!好用的自动化资产信息收集平台
2023-6-7 08:31:22 Author: 潇湘信安(查看原文) 阅读量:31 收藏
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安设为星标”,否则可能看不到了

平台介绍

这是一款自动化信息收集的一个简单平台,通过收集经常使用的信息收集工具和技术,现对内网及互联网资产信息的自动收集,提高隐匿排查和透测测试的工作效率。

功能介绍

1、IP资产
Masscan、Nmap端口扫描IP归属地(纯真离线数据)自定义IP归属地、Service、蜜罐导入本地的Masscan、Nmap端口扫描结果导入fscan、gogo、Naabu、Httpx及TXPortmap的扫描结果(适用于内网渗透的资产信息收集)导入FOFA、Hunter及0Zone的查询结果导出的资产文件CDN识别
2、域名资产
Subfinder 子域名收集Massdns 子域名爆破Crawlergo 子域名爬虫Whois
3、指纹信息
HTTPXScreenShot(调用chrome headless)ObserverWard (指纹信息来源于https://github.com/0x727/FingerprintHub)IconHash(基于mat/besticon和Becivells/iconhash项目)
4、API接口 (需提供相应的Key)
FofaICP备案信息QuakeHunter
5、Poc验证与目录扫描
XRayNuclei && Nuclei-TemplatesDirsearch

6、分布式任务

分布式、异步任务执行多维度任务切分定时任务执行Server与Worker通过 RPC 同步Server与Worker文件自动同步任务执行完成消息通知(钉钉、飞书群机器人及Server酱)
7、团队在线协作
多用户/角色、多工作空间(项目)支持资产颜色标记、置顶、备忘录协作IP/Domain黑名单、一键拉黑
8、其它
Docker支持资产流程化扫描(XSCAN)
Docker

Docker方式建议用作体验或临时测试,持续使用建议在虚拟机或VPS中安装和使用。

mkdir nemo;tar xvf nemo_linux_amd64.tar -C nemo;cd nemodocker-compose up -d

平台使用

  • 1. 默认监听端口为5000,默认用户nemo(超级管理员)、密码 nemo ;通过“Config--配置管理”更改默认密码,通过“System--User“创建和管理用户权限。

  • 2. 用户角色分为superadmin、admin和guest三种;superadmin(超级管理员) 可管理用户和工作空间,admin(管理员) 可管理资源、任务和参数配置,guest(普通用户) 只有资源和任务的查看权限。

  • 3. 工作空间对资源(IP、Domain、任务、组织及漏洞)进行隔离,每个工作空间可分配给不同的用户访问权限。

下载地址

点击下方名片进入公众号

回复关键字【230531】获取下载链接

信 安 考 证

需要考以下各类安全证书的可以联系我,价格优惠、组团更便宜,还送【潇湘信安】知识星球1年!

CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001...

推 荐 阅 读


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247504296&idx=1&sn=f2ef691c7b6a01fb67c9926d5d2bd40b&chksm=cfa575bbf8d2fcadde06572e21a4534fabe488e04f52daf4570268d7de2e195c54ee03e8b863#rd
如有侵权请联系:admin#unsafe.sh