EN

開源漏洞評估和滲透測試管理平臺

發(fā)布時間:2021-08-05
瀏覽量: 9904


1. 簡介

Reconmap 是一個漏洞評估和滲透測試 (VAPT) 平臺。它幫助軟件工程師和信息安全專業(yè)人員在安全項目上進(jìn)行協(xié)作,從規(guī)劃到實施和輸出文檔。該工具的目標(biāo)是在盡可能短的時間內(nèi)從偵察到輸出報告。

2. 安裝

一.從github(https://github.com/reconmap/reconmap)拉取文件:



圖片1.png

進(jìn)入reconmap目錄,docker-compose up -d,如圖2-1所示

圖片2.png

圖2-1,docker運行

二.打開瀏覽器訪問http://localhost:3001,如圖2-2所示

圖片3.png 

圖2-2

注:localhost替換成本地ip。docker啟動時可能會遇到圖2-3 redis默認(rèn)端口6379被占用的情況,解決如圖2-4(參考:https://blog.csdn.net/qq_17623363/article/details/106436394

圖片4.png 

圖2-3 redis端口被占用

圖片5.png 

圖2-4 關(guān)掉本地redis服務(wù)

三.需要搭配reconmap cli一起使用

從GitHub(https://github.com/reconmap/cli)拉取文件,進(jìn)入cli目錄執(zhí)行make命令如圖2-5會出現(xiàn)超時,解決見注。

圖片6.png 

圖2-5

注:執(zhí)行代理即可解決

go env -w GO111MODULE=on

go env -w GOPROXY=https://goproxy.io,direct

然后配置config如圖2-6,登錄如圖2-7即可使用

圖片6.png 

圖2-6 配置config

圖片7.png 

圖2-7 登錄

3. 功能簡介

3.1 大屏幕展示

如圖3-1,直觀的展示當(dāng)前任務(wù)狀態(tài),一段時間內(nèi)的用戶活動情況,漏洞威脅程度占比,漏洞類別,以及最常用到的命令排行。

圖片8.png

 

圖3-1 大屏幕展示

3.2 創(chuàng)建項目

如圖3-2,填寫對應(yīng)內(nèi)容信息創(chuàng)建項目。

圖片9.png

 

圖3-2創(chuàng)建項目

如圖3-3項目創(chuàng)建成功

圖片10.png

 

圖3-3 項目創(chuàng)建成功

3.3 創(chuàng)建任務(wù)

如圖3-4選擇nmap命令

圖片11.png

 

圖3-4 選擇nmap

如圖3-5復(fù)制命令到cli執(zhí)行

 

圖片12.png

 

圖3-5 命令指導(dǎo)

如圖3-6可以看到nmap掃描的結(jié)果已經(jīng)上傳到web端。

圖片13.png

 

圖3-6 掃描結(jié)果已經(jīng)上傳到web端

如圖3-7,利用該平臺可以上傳結(jié)果直接導(dǎo)出評估報告,這些報告既可以在信息安全團(tuán)隊內(nèi)部使用,也可以交給客戶。

圖片14.png

圖3-7,導(dǎo)出評估報告

4. demo演示平臺

reconmap官方給出了一個實時演示地址,更多的功能在如下地址中探索:https://demo.reconmap.org賬號:admin,密碼:admin123。

 

 

 

 


熱點內(nèi)容

開始試用任子行產(chǎn)品
申請試用

20年公安服務(wù)經(jīng)驗

7*24小時應(yīng)急響應(yīng)中心

自主知識產(chǎn)權(quán)的產(chǎn)品裝備

專家級安全服務(wù)團(tuán)隊

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國家科學(xué)技術(shù)二等獎

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號
公司微博