verdexlab/verdex

 **Verdex** 是一款快速、协作且开源的工具，旨在 **通过基于特征的分析来检测在线服务版本**， 即使是在缺乏传统版本信息的情况下。 Verdex 还能**准确定位与检测到的版本相关的漏洞**。 🌪️ Verdex 不依赖于暴露的标头信息，而是快速分析服务上存在的特征。 例如，**如果某个特征是在特定版本中引入的，Verdex 会利用此信息推断出 该服务的最低版本**（详情请参阅[工作原理](https://verdex-648a44aa.mintlify.app/how-it-works))。 🪶 Verdex 仅依赖于**非侵入式方法**，特别是主要通过使用静态资源（javascript、css 和 html 文件）。 🎯 目前，Verdex 支持检测 **Keycloak**、**NextCloud**、**Grafana**、**Rocket.Chat** 和 **Mastodon** 的版本（请参阅 [产品](https://verdex-648a44aa.mintlify.app/essentials/products) 文档）。 ⚠️ 严禁任何未经授权使用 Verdex 分析或利用在线服务的行为，这违反了我们的许可协议和适用法律。**必须在获得目标扫描对象所有者或管理员明确授权的情况下才能使用 Verdex**。 ## ⚡ 浏览器版本 **Verdex 的在线版本可通过以下地址访问： https://verdex-web.pages.dev** 该版本仍处于测试阶段，如果您遇到任何问题，请随时向我们反馈！ ## 📖 文档 完整的工具文档可在 [https://verdex-648a44aa.mintlify.app](https://verdex-648a44aa.mintlify.app) 获取 ## 🚀 安装 Verdex 使用 Go： ``` go install -v github.com/verdexlab/verdex@latest ``` 或使用 Docker： ``` echo 'alias verdex="docker run --rm verdexlab/verdex:latest"' >> ~/.bashrc source ~/.bashrc ``` ## 🌪️ 运行版本检测 ``` verdex -target https://keycloak.example.com -output-json ./results.json ``` ## 许可证 Verdex 基于 MIT 许可证发布。

标签：C2日志可视化, Docker, EVTX分析, Go语言, Grafana, Keycloak, Mastodon, NextCloud, Rocket.Chat, Snort++, Web安全, 二进制发布, 安全防御评估, 实时处理, 开源工具, 指纹识别, 插件系统, 日志审计, 版本检测, 特性分析, 程序破解, 网络安全, 蓝队分析, 被动扫描, 请求拦截, 资产测绘, 隐私保护, 静态资源分析, 非侵入式检测