Установка настройка и использование ReNgine

OSINT осинт

ReNgine — это инструмент OSINT для сбора информации при пентесте, с возможностью непрерывного мониторинга и простым, но интуитивно понятным пользовательским интерфейсом.

Еще по теме: Инструменты для определения ОС при пентесте

После сканирования данные организуются и сохраняются в базу данных. Таким образом, всегда можно получить доступ к результатам сканирования, которое были выполнены в прошлом.

Вы также можете включить непрерывный мониторинг цели, запустив сканирование с заданными интервалами. Это в сочетании с уже полученными ранее данными позволит быстро увидеть изменения в инфраструктуре. Вещи, которые меняются, могут вызывать новые уязвимости, поэтому теперь вы знаете, что нужно протестировать.

Наконец, все это заключено в интуитивно понятный пользовательский интерфейс, который позволяет взаимодействовать и анализировать все данные.

Панель управления ReNgine
Панель управления

Установка и настройка ReNgine

Устанавливать будем с репозитория GitHub:

Отредактируйте файл окружения изменив пароль по умолчанию:

Запустите сценарий инициализации:

Этот сценарий установит, настроит и запустит все необходимые контейнеры для запуска ReNgine. Во время установки тулза предложит создать имя пользователя и пароль. Сохраните их, они понадобятся для входа в пользовательский интерфейс.

Введите в браузере https://127.0.0.1, чтобы начать использовать ReNgine.

ReNgine пиксельная графика

Использование ReNgine

Давайте проведем наше первое сканирование.

Шаг 1: Создайте цель.

Перейдите на вкладку целей и добавьте новую цель. Введите имя домена и, если хотите, описание.

Добавление цели на ReNgine
Добавление цели
Список целей ReNgine
Список целей

Шаг 2: Выполните первое сканирование

Щелкните по значку молнии рядом с целью, чтобы начать сканирование. В моем случае я буду сканированить поддомены.

Запуск сканирования на ReNgine
Запуск сканирования

Установка доменов вне области действия в ReNgine

Шаг 3: Оценка результатов

После завершения сканирования вы можете просмотреть все результаты. Обратите внимание, что в этом случае я провел только сканирование поддоменов, однако этот инструмент способен на большее.

Результаты ReNgine
Результат

Давайте рассмотрим еще несколько функций, которые может предложить ReNgine.

  • Сканирование уязвимостей с помощью Nuclei (настраиваемое)
  • Параллельное сканирование
  • Визуализация данных
  • Настраиваемые механизмы сканирования
  • Возможности OSINT
  • Поддержка прокси

Более подробное объяснение можно найти в репозитории GitHub по адресу https://github.com/yogeshojha/rengine.

ReNgine — это мощный сервис, который поможет в процессе разведки при пентесте.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий