pablosnt/rekono

GitHub: pablosnt/rekono

Rekono 是一个将多种黑客工具编排串联、自动完成完整渗透测试流程的安全自动化平台。

Stars: 526 | Forks: 80

Buy Me A Coffee

#

**Rekono** 结合了其他黑客工具及其结果,以自动化的方式对目标执行完整的渗透测试流程。在执行过程中获取的发现将通过电子邮件或 Telegram 通知发送给用户,如果需要进行高级漏洞管理,也可以将其导入到 [Defect-Dojo](https://www.defectdojo.com) 中。此外,Rekono 还包含一个 Telegram bot,可用于在任何地方、使用任何设备轻松执行操作。 ## 为什么选择 Rekono? 你有没有想过你在开始渗透测试时所遵循的步骤?你可能首先会执行一些 OSINT 任务来收集关于目标的公开信息。然后,你可能会运行主机发现和端口枚举工具。当你了解目标暴露的信息后,你可以针对每个服务执行更具体的工具,以获取更多信息,也许还能发现一些漏洞。最后,如果你找到了所需的信息,你就会寻找公开的 exploit 来进入目标机器。我知道,我知道这是一个理想的场景,在大多数情况下,漏洞的发现归功于渗透测试人员的技术,而不是扫描工具。但在运用你的技术之前,你要花多少时间尝试用黑客工具获取尽可能多的信息?可能太多了。 为什么不自动化这个过程,而是利用你的技术和 Rekono 发送给你的信息来寻找漏洞呢? ## 演示 [![Rekono]](https://user-images.githubusercontent.com/69458381/211694917-6738e42a-cb44-4d3a-905d-752b3fe25718.mp4) ### Telegram Bot [![Rekono Bot]](https://user-images.githubusercontent.com/69458381/211692042-d7c38e41-19e9-44fd-842a-59a16f945b6f.mp4) ## 快速开始 ### Rekono Desktop Rekono Desktop 是一个独立的应用程序,可以轻松地在本地安装和执行。使用以下命令在 **Kali Linux** 上安装它: ``` apt install rekono-kbx ``` 如果你使用的是 **Parrot OS**,你可以从 Rekono 的发布页面下载 Debian 包: ``` wget https://github.com/pablosnt/rekono/releases/download/1.6.6/rekono-kbx_1.6.6_amd64.deb && dpkg -i rekono-kbx_1.6.6_amd64.deb || apt -f install -y ``` ### Docker 在项目的根目录中执行以下命令: ``` docker-compose build docker-compose up -d --scale executions-worker=5 ``` 访问 https://127.0.0.1/ 查看 [**完整文档**](https://github.com/pablosnt/rekono/wiki) 以获取更多安装和配置选项、用户指南、集成、Rekono Desktop、Rekono Bot 和 Rekono CLI 的详细信息。 ## 黑客工具 Rekono 支持执行以下黑客工具: - [theHarvester](https://github.com/laramies/theHarvester) - [EmailHarvester](https://github.com/maldevel/EmailHarvester) - [EmailFinder](https://github.com/Josue87/EmailFinder) - [Nmap](https://nmap.org/) - [Sslscan](https://github.com/rbsec/sslscan) - [SSLyze](https://nabla-c0d3.github.io/sslyze/documentation/) - [SSH Audit](https://github.com/jtesta/ssh-audit) - [SMBMap](https://github.com/ShawnDEvans/smbmap) - [Dirsearch](https://github.com/maurosoria/dirsearch) - [Gobuster](https://github.com/OJ/gobuster) - [GitLeaks](https://github.com/zricethezav/gitleaks) & [GitDumper](https://github.com/internetwache/GitTools/tree/master/Dumper) - [Log4j Scan](https://github.com/fullhunt/log4j-scan) - [Spring4Shell Scan](https://github.com/fullhunt/spring4shell-scan) - [CMSeeK](https://github.com/Tuhinshubhra/CMSeeK/) - [OWASP JoomScan](https://github.com/OWASP/joomscan) - [OWASP ZAP](https://www.zaproxy.org/) - [Nikto](https://github.com/sullo/nikto) - [Nuclei](https://github.com/projectdiscovery/nuclei) - [SearchSploit](https://www.exploit-db.com/searchsploit) - [Metasploit](https://www.metasploit.com/) ## 许可证 Rekono 采用 [GNU 通用公共许可证 第 3 版](./LICENSE.md) 进行授权
标签:XXE攻击, 反取证, 安全评估, 密码管理, 插件系统, 版权保护, 请求拦截, 逆向工具