自动化网络侦察框架-Rengine 部署与使用
自动化网络侦察框架-Rengine 部署与使用
1.部署
1.1.kali环境
镜像环境:kali-linux-2023.2a-installer-amd64.iso
部署在vultr上
1.2.安装软件
1.安装git
apt-git install git |
2.make
kali自带 |
3.安装docker
apt-get install docker.io |
4.安装docker-compose
apt-get install docker-compose |
1.3.部署rengine
1.项目源码克隆至本地
git clone https://github.com/yogeshojha/rengine.git |
进入rengine文件夹中
cd rengine |
2.编辑.env,更改POSTGRES_PASSWORD密码
vim .env |
3.运行安装脚本
./install.sh |
直到出现如下页面,创建用户
这里因截图ctrl+c退出了,则使用make username创建用户
4.启动
make up |
5.直接访问ip,用刚才注册的用户登录即可
2.使用(配合hackone)
文档:https://rengine.wiki/usage/
2.1设立目标
1.进入hackone找项目
https://hackerone.com/opportunities/all
查找项目域名
以inDrive为例:
找到被授权的域名
2.rengine中添加目标
一次添加多个目标
3.在组织中创建一个组,将内容添加进去
2.2自动化报告
1.打开hackone settings
依据提示配置好username和api token
2.下方可调整报告样式
2.3运行扫描
1.Targets->全选->Scan Multiple Targets
2.选择扫描类型,Start Scan
3.等待扫描结果即可
3.参考文章
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Xrect1fy's blog!
