【渗透工具系列】ReNgine自动侦查框架,让侦察变得轻松高效!
作者:FancyPig | 发布时间: | 更新时间:
相关阅读
视频讲解
大家好,欢迎来到黑客工具的新一集!想不想让繁琐的侦察工作变得轻松,快速找到关键信息?本期视频,我们为你带来ReNgine,一个强大的自动侦查框架!
在漏洞赏金寻找之旅中,侦察总是至关重要的第一步。然而,搜集和组织海量数据往往让人头疼。别担心,ReNgine来帮你一键搞定!跟随我们的演示,你将看到如何轻松添加目标、设置扫描计划,以及查看扫描结果。
ReNgine的功能远不止这些。待办事项清单、注释功能让你更好地管理任务;端口扫描、模板上传等功能让你更有针对性地找到漏洞;定期扫描和实时通知让你随时掌握目标变化。
最后,你还可以自定义设置,选择使用代理、调整工具参数等,让ReNgine更贴心地为你服务。虽然它不能替你找到最好的bug,但它绝对是你工作流程中的得力助手!
相关资料
- Github项目地址 https://github.com/yogeshojha/rengine
reNgine 1.1
不仅仅是侦察!
唯一需要的Web应用程序侦察工具!
使用高度可定制和强大的扫描引擎快速发现攻击面并识别漏洞。通过reNgine的持续监控,更深入的侦察和开源强化的漏洞扫描器,享受安心。
reNgine是什么?
reNgine是一个Web应用程序侦察套件,重点在于通过引擎的高度可配置的流程,侦察数据相关性,持续监控,由数据库支持的侦察数据和简单直观的用户界面进行简化。通过子扫描,更深入的协同,报告生成等功能,reNgine旨在弥补传统侦察工具的差距,并可能是现有商业工具的更好替代品。
reNgine使渗透测试人员和安全审核人员可以轻松地收集侦察数据,仅需最少的配置。
⭐reNgine文档 · 更新内容 · 贡献 · 报告漏洞 · 请求功能⭐
目录
reNgine 2.0 系列代号Jasper
我目前正在开发reNgine 2.0,预计将在2023年5月至8月之间发布,系列代号为Jasper。reNgine 2.0将是最先进的reNgine,将大量工作放在如何执行扫描上,例如暂停和恢复扫描,Axiom集成,更深入的相关性,项目选项,多个租户等方面。
请通过GitHub问题提交您的功能请求。
关于 reNgine
您可以在此观看 reNgine 1.1 发布预告视频(推荐)
reNgine 是一个 Web 应用程序侦察套件,重点在于高度可配置的简化侦察流程。reNgine 由数据库支持,具有数据相关性和组织性,可以使用自定义查询“like”语言过滤侦察数据。reNgine 旨在解决传统侦察工作流程的缺点。
reNgine 开发人员了解侦察数据可能很庞大,手动查找条目以进行攻击可能会很麻烦。因此,reNgine 提供了识别有趣的子域名功能,帮助渗透测试人员专注于攻击而不是侦察。
reNgine 还专注于持续监控。渗透测试人员可以选择定期安排扫描,并在发现任何新的子域名或漏洞,或任何侦察数据更改时通过通知频道(如 Discord、Slack 和 Telegram)接收通知。
互操作性是每个侦察工具都需要的,reNgine 也不例外。从 reNgine 1.0 开始,我们还开发了诸如导入和导出子域名、端点、GF 模式匹配的端点等功能。这将允许您将自己喜欢的侦察工作流与 reNgine 结合使用。
PDF 报告是每个人或团队都需要的。从 reNgine 1.1 开始,reNgine 也提供了下载 PDF 报告的选项。您还可以选择报告类型,完整扫描报告或仅侦察报告。此外,我们还了解到 PDF 报告需要可自定义。您可以选择自己喜欢的报告颜色、自定义执行摘要等。您可以选择 PDF 报告的外观!
reNgine 具有基于 YAML 的高度可配置的扫描引擎,允许渗透测试人员创建所需数量的侦察引擎,按照其选择进行配置,并将其用于对任何目标进行扫描。这些引擎允许渗透测试人员使用自己选择的工具和配置。reNgine 出厂时已经带有几个扫描引擎,如完整扫描、被动扫描、截图收集、OSINT 引擎等。
我们的重点一直是以最少的工作量找到正确的侦察数据。在与其他黑客/渗透测试人员进行了多次讨论后,截图库是必不可少的,reNgine 还带有一个截图库,更令人兴奋的是,截图库还带有过滤器,可以根据 HTTP 状态、技术、端口和服务过滤截图。
我们还希望我们的黑客同行保持领先地位,reNgine 还提供了自动漏洞报告功能(目前仅支持 Hackerone,其他平台可能很快支持)。这使黑客可以定义其漏洞报告模板,reNgine 将在发现漏洞后立即报告漏洞。
特点
- 侦察:子域名发现、IP 和开放端口识别、端点发现、目录和文件模糊测试、截图收集、使用 Nuclei 进行漏洞扫描、WHOIS 识别、WAF 检测等。
- 基于 YAML 的高度可配置的扫描引擎
- 支持并行扫描和子扫描
- 自动向 HackerOne 报告漏洞
- 侦察数据可视化
- OSINT 功能(元信息收集、员工收集、电子邮件地址,并提供在泄漏的数据库中查找密码的选项、dorks 等)
- 可自定义的 Slack、Discord 和 Telegram 警报/通知
- 使用自然语言的高级查询查找,包括 and、or、not 操作
- 侦察笔记和待办事项
- 定时扫描(精确地在 X 小时和 Y 分钟运行侦察)和定期扫描(每 X 分钟/- 小时/天/周运行侦察)
- 代理支持
- 带有过滤器的截图库
- 带有自动建议的强大侦察数据过滤
- 侦察数据更改,发现新的/删除的子域名/端点
- 将目标标记为组织
- 识别有趣的子域名
- 自定义 GF 模式和自定义 Nuclei 模板
- 编辑与工具相关的配置文件(Nuclei、Subfinder、Naabu、amass)
- 从 Github/Go 添加外部工具
- 与其他工具互操作,导入/导出子域名/端点
- 通过 IP 和/或 CIDR 导入目标
- 报告生成
- 工具箱:预装了最常用的工具,例如 whois 查询、CMS 检测、CVE 查询等。
- 识别与目标相关的域和顶级域
- 查找可行的见解,例如最常见的漏洞、最常见的 CVE ID、最脆弱的目标/子域名等。
文档
你可以在https://rengine.wiki找到 reNgine 的文档。
快速安装
注意:仅支持 Ubuntu/VPS
- 克隆此仓库
git clone https://github.com/yogeshojha/rengine && cd rengine - 编辑 dotenv 文件,请务必更改 postgresql 的密码
POSTGRES_PASSWORD!nano .env - 运行安装脚本,注意观察任何提示,您还将被要求为 reNgine 提供用户名和密码。
sudo ./install.sh如果./install.sh没有安装权限,请更改它,chmod +x install.sh
reNgine 现在可以从 https://127.0.0.1 访问,如果您在 VPS 上,则可以从 https://your_vps_ip_address 访问。
也可以在这里找到详细的安装指南。感谢 Rubén!
安装 (Mac/Windows/其他)
安装说明可以在https://reNgine.wiki/install/detailed/找到。
更新
- 更新非常简单,只需运行以下命令:
sudo ./update.sh如果./update.sh没有安装权限,请更改它,chmod +x update.sh
更新日志
reNgine 漏洞赏金计划
欢迎安全研究人员加入!我很高兴宣布与 huntr.dev 合作在 reNgine 中启动漏洞赏金计划,这意味着您将获得任何在 reNgine 中发现的安全漏洞的奖励。
感谢您对向 reNgine 报告漏洞的兴趣!如果您发现 reNgine 中存在潜在的安全漏洞,请立即通过 huntr.dev 报告。
请勿在 huntr.dev 报告漏洞之前/之后通过 Github Issues/Blogs/Tweets 披露任何漏洞,因为这明确违反了 huntr.dev 和 reNgine 的披露政策,将无法获得货币奖励。
请注意,reNgine 的维护者不确定赏金金额。赏金酬金由 huntr.dev 的行业首个方程式决定,以了解存储库对开源社区的受欢迎程度、影响和价值。
我期望安全研究人员做什么?
- 耐心:请注意,目前我是 reNgine 中唯一的维护者,需要一些时间来验证您的报告。我请求您在整个过程中保持耐心。
- 尊重隐私和安全报告:请不要在公共场合披露任何漏洞(这也包括 GitHub issues),在 huntr.dev 报告之前或之后!这违反了披露政策,将无法获得货币奖励。
- 遵守规则
您将得到什么回报?
- 维护者的感谢
- 货币奖励
- CVE ID(s)
请在 huntr.dev 和 负责任的披露政策 中找到常见问题和规则。
界面截图
扫描结果
一般使用
启动子扫描
侦查数据过滤
报告生成
工具箱
在工具库中添加自定义工具
