免责 声明
LR SEC /
LR SEC
(1)由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,听雨安全团队以及文章作者不为此承担任何责任。
(2)听雨安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。
(3)未经听雨安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
什么是ReNgine?
LR SEC /
01
ReNgine 是一个 Web 应用程序侦察套件,专注于通过引擎、侦察数据关联、持续监控、由数据库支持的侦察数据以及简单而直观的用户界面,实现高度可配置的流线型侦察流程。reNgine 具有子扫描、更深层次的关联、报告生成等功能,旨在弥补传统侦察工具的差距,并可能成为现有商业工具的更好替代品。
项目 地址
LR SEC /
02
ReNgine 项目地址:
https://github.com/yogeshojha/reNgine
ReNgine特点
LR SEC /
03
·侦察:子域发现、IP 和开放端口识别、端点发现、目录和文件模糊测试、- 屏幕截图收集、使用 Nuclei 的漏洞扫描、WHOIS 识别、WAF 检测等。
·OSINT 功能(元信息收集、员工收集、电子邮件地址以及在泄露的数据库中查看密码的选项,-dorks 等)
·支持代理扫描、自定义Nuclei模板等
·从 Github/Go 添加自定义工具集
·编辑工具相关的配置文件(Nuclei、Subfinder、Naabu、amass)
·从 Github/Go 添加自定义工具集
安装 模式
LR SEC /
04
快速安装 (需国外VPS/代理)(仅限 Ubuntu/VPS)
1.克隆这个 repo
git clone https://github.com/yogeshojha/rengine && cd rengine
2.编辑 dotenv 文件, 请务必更改 postgresql POSTGRES_PASSWORD 的密码!
nano .env #这里有个坑 nano 退出要按ctrl+x
3.运行安装脚本,请留意任何提示,您还将被要求输入 reNgine 的用户名和密码。
sudo ./install.sh
无代理安装
本身官方安装脚本都没问题,但由于国内VPS限制在docker拉取安装go环境的时候会卡住,无论怎么冲都冲不过去,如果能全局代理挂openvpn走国外通道的那就另说,全局流量走国外是一步到位的,使用国外服务器的也是一步到位。这里主要讲国内服务器安装bug。
第一处卡住的地方:
这里docker下载go,无法安装,必须先下载好go1.17.2.liunx-amd64.tar.gz,下载地址从dockerfile里面找就可以,然后使用vps起一个WEB页面,修改dockerfile内的wegt go地址到自己的页面。Dockerfile路径在/rengine/web目录下。
第二个卡住的地方:
第二个卡住的地方是GO模块安装,这里需要配置GO模块代理,修改dockerfile脚本,添加Go模块代理 放在download go packages位置 ,先代理再下载
ENV GO111MODULE=onENV GOPROXY=https://goproxy.io
安装成功会提示设置登录密码,默认为root账号。
登 录
LR SEC /
05
最后,通过访问自己VPS地址来登录使用,具体使用方法见wiki文档咯!
点击链接 / 关注我们
原文始发于微信公众号(听雨安全):ReNgine国内vps安装攻略
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论