Osmedeus は攻撃的なセキュリティのためのワークフローエンジンであり、ドメイン、URL、CIDR、および GitHub リポジトリを含むさまざまなターゲットでリコンシステムを構築および実行することができます。その設計目的は、堅牢な基盤を築き、自動的に適応し実行する能力を持ち、リコンタスクを実行することです。
プロジェクトのアドレス(Go 言語で書かれています):
参考文書:
インストール
Linux
bash <(curl -fsSL https://raw.githubusercontent.com/osmedeus/osmedeus-base/master/install.sh)
インストールが完了したら、次のコマンドを使用してインストールが成功したかどうか、およびデフォルトのワークフローを確認できます:
osmedeus health
さらに、組み込みのワークモジュールもあります:
macOS
bash <(curl -fsSL https://raw.githubusercontent.com/osmedeus/osmedeus-base/master/install-macos.sh)
使用例
- Web インターフェースを起動する
osmedeus server
アカウントのパスワードは~/.osmedeus/config.yaml で設定されており、バックエンドに入ると:
最も一般的な例を取り上げますが、最終的なコマンドが生成され、このコマンドは直接ターミナルで実行することもできます:
osmedeus scan -f general -t xxxx.com
まとめ
全体的に、このツールは非常に優れており、自動化された脆弱性の発見を目指して多くのことを行っています。自動化されたペネトレーションテストの作業に使用しなくても、学習や参考資料として非常に優れています。統合された小さなツールは試してみる価値があります。おそらくあなたの武器庫の一員になるかもしれません。