阅
自动化扫描工具
rengine + hackeone
简介
https://rengine.wiki/
reNgine 工具集合了子域名扫描、目录扫描、端口扫描、网站截图、CMS 扫描、漏洞扫描、消息通知、自动向 HackerOne 提交漏洞 等等的功能
安装
环境要求
- 建议4核4G
- docker
- docker-compose
- make git
开始安装
- clone Rengine
git clone https://github.com/yogeshojha/rengine && cd rengine
- 编辑 .env
vim .env
配置最大最小速度 - chmod +x install.sh
- ./install.sh
- 访问 https://127.0.0.1 即可(我80端口被另一个服务占用,遂修改了docker-compose.yml 映射到了33443端口)
rengine + hackeone
基础配置
hackeone项目筛选
(选择的是 有赏金 / web应用的)
以Starbucks为例子
- 找到授权的星巴克 domain
- 将星巴克的相关domain填入到targets中
- 在组织中给其建立一个组,并将目标添加进去
自动化报告
- 设置hackeone 用户名和api
- 调整报告样式
- 对星巴克进行定期Full Scan扫描任务
资产+naabu+httpx+nuclei+xray+notify
寻找赏金资产
https://chaos.projectdiscovery.io/#/
自动方案流程
- 使用脚本去获取 projectdiscovery 平台的所有资产,资产侦察与收集就交给 projectdiscovery了
- 把下载的资产对比上次 Masterdomain 数据,判新当前是否有新增资产出现,如果没有就结束,就等待下一次循环
- 如果有,就把新增的资产提取出来,创建临时文件,并把新资产加入到 Masterdomain
- 把新增资产使用 naabu 进行端口扫描,把开放的端口使用 httpx 来验证,提取 http 存活资产
- 把 http 存活资产送往 nuclei 进行漏洞扫描,同时也送往 Xray,默认使用 Xray 的基础爬虫功能扫描常见漏河
- Xray 的扫描结果保存成 xray-new-s(date +%F-%Thtm,也可以同时添加 webhook 模式推送
- nuclei 漏洞扫描结果用 notify 实时推送、 nuclei 与 xray 都扫描结束后,等待下一次循环,这一切都是自动去执行
1. 域名收集
2. 子域名收集
3. 端口扫描
4. httpx验活
5. 对存活的资产进行漏洞扫描( 漏洞扫描器里的漏洞验证的模板越多· 那你扫到漏洞的概率就越大 )
6. 将扫描出的漏洞推送到手机上 / 写入数据库
配置
工具准备
https://github.com/PhotonBolt/chaospy
https://github.com/tomnomnom/anew
https://github.com/projectdiscovery/naabu
https://github.com/projectdiscovery/httpx
https://github.com/projectdiscovery/nuclei/blob/main/README_CN.md
https://download.xray.cool/
https://github.com/projectdiscovery/notify