Osmedeus Core Engine
**Osmedeus — Workflow Engine для Offensive Security**
Osmedeus — это Workflow Engine для Offensive Security. Он был разработан, чтобы создать основу с возможностями и гибкостью, которые позволяют вам построить собственную систему разведки и запустить её на большом количестве целей.
Вы можете ознакомиться с документацией на сайте docs.osmedeus.org и часто задаваемыми вопросами на странице здесь для получения дополнительной информации.
Обратите внимание, что вам понадобятся некоторые необходимые инструменты, такие как
curl
,wget
,git
,zip
, и вы должны войти в систему как root, чтобы начать работу.
bash <(curl -fsSL https://raw.githubusercontent.com/osmedeus/osmedeus-base/master/install.sh)
Убедитесь, что у вас установлен golang >= v1.17
.
go install -v github.com/j3ssie/osmedeus@latest
Ознакомьтесь со страницей эта страница для получения более подробной информации об установке на других платформах и образа Docker.
# Пример команд сканирования:
## Запустить простое сканирование с использованием стандартного потока «general»
osmedeus scan -t sample.com
## Запустить общее сканирование, но исключить некоторые модули
osmedeus scan -t sample.com -x screenshot -x spider
## Начать сканирование напрямую с модулем, используя список http-доменов, например, такой https://sub.example.com
osmedeus scan -m content-discovery -t http-file.txt
## Инициировать сканирование с использованием скорости, отличной от стандартной настройки
osmedeus scan -f vuln --tactic gently -t sample.com
osmedeus scan --threads-hold=10 -t sample.com
osmedeus scan -B 5 -t sample.com
## Запустить простое сканирование с другим потоком
osmedeus scan -f vuln -t sample.com
osmedeus scan -f extensive -t sample.com -t another.com
osmedeus scan -f urls -t list-of-urls.txt
## Сканировать список целей
osmedeus scan -T list_of_targets.txt
osmedeus scan -f vuln -T list-of-targets.txt
## Выполнить статическое сканирование уязвимостей и секретное сканирование репозитория Git
osmedeus scan -m repo-scan -t https://github.com/j3ssie/sample-repo
osmedeus scan -m repo-scan -t /tmp/source-code-folder
osmedeus scan -m repo-scan -T list-of-repo.txt
## Сканирование CIDR с файлом, содержащим CIDR в формате '1.2.3.4/24'
osmedeus scan -f cidr -t list-of-ciders.txt
osmedeus scan -f cidr -t '1.2.3.4/24' # это автоматически преобразует один ввод в файл и запустит его
## Непосредственно запустить сканирование на уязвимости и сканирование каталогов по списку
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Комментарии ( 0 )