0x01 Nemo介绍
0x02 功能
1、IP资产
-
Masscan、Nmap端口扫描 -
IP归属地(纯真离线数据) -
自定义IP归属地、Service、蜜罐 -
导入本地的Masscan、Nmap端口扫描结果 -
导入fscan、gogo、Naabu、Httpx及TXPortmap的扫描结果(适用于内网渗透的资产信息收集) -
导入FOFA、Hunter及0Zone的查询结果导出的资产文件 -
CDN识别
2、域名资产
-
Subfinder 子域名收集 -
Massdns 子域名爆破 -
Crawlergo 子域名爬虫 -
Whois
3、指纹信息
-
HTTPX
-
ScreenShot (调用chrome headless)
-
ObserverWard
-
IconHash(基于mat/besticon和Becivells/iconhash项目)
4、API接口 (需提供相应的Key)
-
Fofa -
ICP备案信息 -
Quake -
Hunter
5、Poc验证与目录扫描
-
XRay -
Nuclei && Nuclei-Templates -
Dirsearch
6、分布式任务
-
分布式、异步任务执行
-
多维度任务切分
-
定时任务执行
-
Server与Worker通过 RPC 同步
-
Server与Worker文件自动同步
-
任务执行完成消息通知(钉钉、飞书群机器人及Server酱)
7、团队在线协作
-
多用户/角色、多工作空间(项目)支持
-
资产颜色标记、置顶、备忘录协作
-
IP/Domain黑名单、一键拉黑
8、其它
-
Docker支持
-
资产流程化扫描(XSCAN)
9、Docker
使用命令:
mkdir nemo
tar xvf nemo_linux_amd64.tar -C nemo
cd nemo
docker-compose up -d
0x02 使用
2、用户角色分为superadmin、admin和guest三种;superadmin(超级管理员) 可管理用户和工作空间,admin(管理员) 可管理资源、任务和参数配置,guest(普通用户) 只有资源和任务的查看权限。
3、工作空间对资源(IP、Domain、任务、组织及漏洞)进行隔离,每个工作空间可分配给不同的用户访问权限。
https://github.com/hanc00l/nemo_go
原文始发于微信公众号(天驿安全):一款自动化收集资产信息平台
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论