ReNgine — это инструмент OSINT для сбора информации при пентесте, с возможностью непрерывного мониторинга и простым, но интуитивно понятным пользовательским интерфейсом.
Еще по теме: Инструменты для определения ОС при пентесте
После сканирования данные организуются и сохраняются в базу данных. Таким образом, всегда можно получить доступ к результатам сканирования, которое были выполнены в прошлом.
Вы также можете включить непрерывный мониторинг цели, запустив сканирование с заданными интервалами. Это в сочетании с уже полученными ранее данными позволит быстро увидеть изменения в инфраструктуре. Вещи, которые меняются, могут вызывать новые уязвимости, поэтому теперь вы знаете, что нужно протестировать.
Наконец, все это заключено в интуитивно понятный пользовательский интерфейс, который позволяет взаимодействовать и анализировать все данные.
Установка и настройка ReNgine
Устанавливать будем с репозитория GitHub:
1 |
git clone https://github.com/yogeshojha/rengine && cd rengine |
Отредактируйте файл окружения изменив пароль по умолчанию:
1 |
nano .env |
Запустите сценарий инициализации:
1 |
sudo ./install.sh |
Этот сценарий установит, настроит и запустит все необходимые контейнеры для запуска ReNgine. Во время установки тулза предложит создать имя пользователя и пароль. Сохраните их, они понадобятся для входа в пользовательский интерфейс.
Введите в браузере https://127.0.0.1, чтобы начать использовать ReNgine.
Использование ReNgine
Давайте проведем наше первое сканирование.
Шаг 1: Создайте цель.
Перейдите на вкладку целей и добавьте новую цель. Введите имя домена и, если хотите, описание.
Шаг 2: Выполните первое сканирование
Щелкните по значку молнии рядом с целью, чтобы начать сканирование. В моем случае я буду сканированить поддомены.
Шаг 3: Оценка результатов
После завершения сканирования вы можете просмотреть все результаты. Обратите внимание, что в этом случае я провел только сканирование поддоменов, однако этот инструмент способен на большее.
Давайте рассмотрим еще несколько функций, которые может предложить ReNgine.
- Сканирование уязвимостей с помощью Nuclei (настраиваемое)
- Параллельное сканирование
- Визуализация данных
- Настраиваемые механизмы сканирования
- Возможности OSINT
- Поддержка прокси
Более подробное объяснение можно найти в репозитории GitHub по адресу https://github.com/yogeshojha/rengine.
ReNgine — это мощный сервис, который поможет в процессе разведки при пентесте.
ПОЛЕЗНЫЕ ССЫЛКИ: