Rekono - автоматический пентест
Этичный Хакер
Rekono объединяет другие инструменты взлома и их результаты для автоматического выполнения полных процессов пентестирования против цели. Результаты, полученные во время выполнения, будут отправлены пользователю по электронной почте или в виде уведомлений Telegram, а также могут быть импортированы в Defect-Dojo, если потребуется расширенное управление уязвимостями. Кроме того, Rekono включает в себя Telegram-бота, который можно использовать для выполнения операций из любого места и с любого устройства.
https://github.com/pablosnt/rekono
Характеристики
- Комбинируйте инструменты взлома для создания пентестирования
processes - Выполнить пентестирование
processes - Выполнить пентестирование
tools - Просматривайте
findingsи получайте их черезemailилиTelegramуведомления - Используйте
Defect-Dojoинтеграцию для импорта результатов, обнаруженных Rekono - Выполнить
toolsиprocessesизTelegram Bot WordlistsРуководство
Почему Rekono?
Вы когда-нибудь задумывались о шагах, которым следуете, начиная пентестирование? Вероятно, вы начинаете выполнять некоторые задачи OSINT для сбора общедоступной информации о цели. Затем, возможно, вы запустите инструменты обнаружения узлов и перечисления портов. Когда вы знаете, что представляет собой цель, вы можете запустить более конкретные инструменты для каждой службы, чтобы получить больше информации и, возможно, некоторые уязвимости. И, наконец, если вы найдете необходимую информацию, вы будете искать общедоступный эксплойт, чтобы попасть на целевую машину. Я знаю, я знаю, это утопический сценарий, и в большинстве случаев уязвимости обнаруживаются благодаря навыкам пентестера, а не с помощью инструментов сканирования. Но прежде чем использовать свои навыки, сколько времени вы тратите на то, чтобы получить как можно больше информации о хакерских инструментах? Наверное, слишком много.
Почему бы не автоматизировать этот процесс и не сосредоточиться на поиске уязвимостей, используя свои навыки и информацию, которую отправляет вам Rekono?
RekonoЭто название происходит от языка эсперанто, где оно означает разведка.Установка
Докер
Выполните следующие команды в корневом каталоге проекта:
docker-compose build docker-compose up -d
Если вам нужно, чтобы одновременно работало более одного инструмента, вы можете установить количество выполняемых рабочих экземпляров:
docker-compose up -d --scale executions-worker=5
Перейти к https://127.0.0.1 /
Вы можете проверить детали в документации Docker. В частности, исходная документация пользователя
Использование командной строки Rekono
Если ваша система Linux, вы можете использовать rekono-cli для установки Rekono в вашей системе:
pip3 install rekono-cli rekono install
После этого вы можете управлять службами Rekono с помощью следующих команд:
rekono services start rekono services stop rekono services restart
Перейдите к http://127.0.0.1:3000 /
⚠️ Только для сред Linux.
Рекомендуется использовать ⚠️ Docker. Используйте это только для локального и личного использования.
Из исходного кода
Проверьте установку из исходного кода в Rekono Wiki