rengine + hackeone

简介

https://rengine.wiki/
reNgine 工具集合了子域名扫描、目录扫描、端口扫描、网站截图、CMS 扫描、漏洞扫描、消息通知、自动向 HackerOne 提交漏洞 等等的功能

安装

环境要求

• 建议4核4G
• docker
• docker-compose
• make git

开始安装

安装 rengine

1. clone Rengine
   git clone https://github.com/yogeshojha/rengine && cd rengine
2. 编辑 .env
   vim .env
   配置最大最小速度
3. chmod +x install.sh
4. ./install.sh
5. 访问 https://127.0.0.1 即可(我80端口被另一个服务占用，遂修改了docker-compose.yml 映射到了33443端口)

rengine + hackeone

基础配置

hackeone项目筛选

https://hackerone.com/

（选择的是 有赏金 / web应用的）

以Starbucks为例子

1. 找到授权的星巴克 domain
2. 将星巴克的相关domain填入到targets中
3. 在组织中给其建立一个组，并将目标添加进去
   

自动化报告

1. 设置hackeone 用户名和api
   
2. 调整报告样式
   
3. 对星巴克进行定期Full Scan扫描任务

资产+naabu+httpx+nuclei+xray+notify

寻找赏金资产

https://chaos.projectdiscovery.io/#/

自动方案流程

1. 使用脚本去获取 projectdiscovery 平台的所有资产，资产侦察与收集就交给 projectdiscovery了
2. 把下载的资产对比上次 Masterdomain 数据，判新当前是否有新增资产出现，如果没有就结束，就等待下一次循环
3. 如果有，就把新增的资产提取出来，创建临时文件，并把新资产加入到 Masterdomain
4. 把新增资产使用 naabu 进行端口扫描，把开放的端口使用 httpx 来验证，提取 http 存活资产
5. 把 http 存活资产送往 nuclei 进行漏洞扫描，同时也送往 Xray，默认使用 Xray 的基础爬虫功能扫描常见漏河
6. Xray 的扫描结果保存成 xray-new-s(date +%F-%Thtm，也可以同时添加 webhook 模式推送
7. nuclei 漏洞扫描结果用 notify 实时推送、 nuclei 与 xray 都扫描结束后，等待下一次循环，这一切都是自动去执行

 1. 域名收集
 2. 子域名收集
 3. 端口扫描
 4. httpx验活
 5. 对存活的资产进行漏洞扫描（ 漏洞扫描器里的漏洞验证的模板越多· 那你扫到漏洞的概率就越大 ）
 6. 将扫描出的漏洞推送到手机上 / 写入数据库

配置

工具准备

https://github.com/PhotonBolt/chaospy
https://github.com/tomnomnom/anew
https://github.com/projectdiscovery/naabu
https://github.com/projectdiscovery/httpx
https://github.com/projectdiscovery/nuclei/blob/main/README_CN.md
https://download.xray.cool/
https://github.com/projectdiscovery/notify