卷!Nemo自动化信息收集平台!

admin 2023年3月12日20:09:13评论120 views字数 1312阅读4分22秒阅读模式

嗨,大家好,欢迎来到【好文分享系列】,不定期转载干货好文,实用工具,分享给大家一起学习进步,一起卷起来。

文章转载自 hanc00l 的 Github,原文链接如下:https://github.com/hanc00l/nemo_go记得给作者 Github 点个星标哦~(如有侵权,可联系删除)

卷!Nemo自动化信息收集平台!

Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Golang完全重构了原Python版本。

功能

1、IP资产

  • Masscan、Nmap端口扫描

  • IP归属地(纯真离线数据)

  • 自定义IP归属地、Service、蜜罐

  • 导入本地的Masscan、Nmap端口扫描结果

  • 导入fscan、gogo、Naabu、Httpx及TXPortmap的扫描结果(适用于内网渗透的资产信息收集)

  • 导入FOFA、Hunter及0Zone的查询结果导出的资产文件

  • CDN识别

2、域名资产

  • Subfinder 子域名收集

  • Massdns 子域名爆破

  • Crawlergo 子域名爬虫

  • Whois

3、指纹信息

  • HTTPX

  • ScreenShot (调用chrome headless)

  • ObserverWard (指纹信息来源于https://github.com/0x727/FingerprintHub)

  • IconHash(基于mat/besticon和Becivells/iconhash项目)

4、API接口 (需提供相应的Key)

  • Fofa

  • ICP备案信息

  • Quake

  • Hunter

5、Poc验证与目录扫描

  • XRay

  • Nuclei && Nuclei-Templates

  • Dirsearch

6、分布式任务

  • 分布式、异步任务执行

  • 多维度任务切分

  • 定时任务执行

  • Server与Worker通过 RPC 同步

  • Server与Worker文件自动同步

  • 任务执行完成消息通知(钉钉、飞书群机器人及Server酱)

7、团队在线协作

  • 多用户/角色、多工作空间(项目)支持

  • 资产颜色标记、置顶、备忘录协作

8、其它

  • Docker支持

  • 资产流程化扫描(XSCAN)

Docker

mkdir nemo;tar xvf nemo_linux_amd64.tar -C nemo;cd nemo
docker-compose up -d

更多Docker使用方式

Install

Tested on ubuntu18.04/20.04/22.04 LTS、macOS、Windows(Test In Win10)

Demo

  • 默认监听端口为5000,默认用户nemo(超级管理员)、密码 nemo ;通过“Config--配置管理”更改默认密码,通过“System--User“创建和管理用户权限。

  • 用户角色分为superadmin、admin和guest三种; superadmin(超级管理员) 可管理用户和工作空间,admin(管理员) 可管理资源、任务和参数配置,guest(普通用户) 只有资源和任务的查看权限。

  • 工作空间对资源(IP、Domain、任务、组织及漏洞)进行隔离,每个工作空间可分配给不同的用户访问权限。

卷!Nemo自动化信息收集平台!

卷!Nemo自动化信息收集平台!

卷!Nemo自动化信息收集平台!

卷!Nemo自动化信息收集平台!

卷!Nemo自动化信息收集平台!

卷!Nemo自动化信息收集平台!

卷!Nemo自动化信息收集平台!

卷!Nemo自动化信息收集平台!

卷!Nemo自动化信息收集平台!

卷!Nemo自动化信息收集平台!

卷!Nemo自动化信息收集平台!


原文始发于微信公众号(玄魂工作室):卷!Nemo自动化信息收集平台!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月12日20:09:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   卷!Nemo自动化信息收集平台!https://cn-sec.com/archives/1599897.html

发表评论

匿名网友 填写信息