RTA:一款功能强大的企业网络资产安全漏洞扫描工具

admin
admin
admin
138985
文章
114
评论
2024年10月16日21:34:41评论27 views字数 2442阅读8分8秒阅读模式
RTA:一款功能强大的企业网络资产安全漏洞扫描工具

RTA:一款功能强大的企业网络资产安全漏洞扫描工具

 关于RTA 

RTA全称为Red Team Arsenal,该工具是一款功能强大的企业网络资产安全漏洞扫描工具。

RTA是flipkart安全团队创建的一个内部框架,用于监控公司在线资产的外部攻击面,并提供关于任何安全异常的整体安全视图。它是一个由各种安全引擎和工具紧密整合的工具集,可以用于攻击模拟测试,并监控面向公众的资产是否存在异常和数据泄漏。

RTA是一个智能框架,可以检测所有Layer 7资产中的安全异常并报告异常情况。

 支持的平台 

RTA已经在Ubuntu/Debian(基于apt-get的发行版)发行版上进行了测试,它也可以与Mac OS一起使用(但如果你在Mac OS上运行它,请用与系统架构匹配的程序二进制文件替换binaries文件夹中的内容)。

 工具要求 

该工具的正常运行还需要安装并配置下列环境:

Python 3.8

Python pip

接下来,我们还需要使用下列数据更新项目的配置文件和config_mail.yml文件:

Google Chat Webhook URL地址

SMTP凭证

GitHub令牌

邮件列表

自定义搜索引擎API密钥

 工具安装 

首先,我们需要在本地设备上安装并配置好Python 3.8环境,并安装好pip工具:

sudo apt-get install python3-pip

接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/flipkart-incubator/RTA.git

下载完成后,我们就可以使用pip3命令和项目提供的requirements.txt文件来安装该工具所需的其他依赖组件:

sudo pip3 install -r requirements.txt

 工具使用 

打开项目的'input_files/domains.txt'文件,在其中设置好需要监控的网络域名,然后运行下列命令即可使用RTA:

python3 scheduler.py

配置Google Chat

我们还可以使用Google Chat来接收工具发送过来的通知消息,如需使用该功能,则需要在config.yml文件中添加Google Chat Webhook URL地址。

 工具输出样例 

a0xnirudh@exploitbox /RTA (master*) $ python rta.py --url "0daylabs.com" -v -s              ____          _   _____                         _                              _             |  _  ___  __| | |_   _|__  __ _ _ __ ___      /    _ __ ___  ___ _ __   __ _| |             | |_) / _ / _` |   | |/ _ / _` | '_ ` _     / _  | '__/ __|/ _  '_  / _` | |             |  _ <  __/ (_| |   | |  __/ (_| | | | | | |  / ___ | |  __   __/ | | | (_| | |             |_| ____|__,_|   |_|___|__,_|_| |_| |_| /_/   __|  |___/___|_| |_|__,_|_|[i] Checking for Zonetransfer[i] Zone Transfer is not enabled[i] Checking for SPF records[+] SPF record lookups is good. Current value is: 9[-] Enumerating subdomains now for 0daylabs.com[-] Searching now in Baidu..[-] Searching now in Yahoo..[-] Searching now in Google..[-] Searching now in Bing..[-] Searching now in Ask..[-] Searching now in Netcraft..[-] Searching now in DNSdumpster..[-] Searching now in Virustotal..[-] Searching now in ThreatCrowd..[-] Searching now in SSL Certificates..[-] Searching now in PassiveDNS..[-] Total Unique Subdomains Found: 3blog.0daylabs.comwww.0daylabs.comtest.0daylabs.com[+] Verifying Subdomains and takeover options[+] Possible subdomain takeovers (Manual verification required): test.0daylabs.com[i] Verified and Analyzed Subdomains:[i] URL: blog.0daylabs.com[i] Wappalyzer: [u'jQuery', u'Varnish', u'Font Awesome', u'Twitter Bootstrap', u'Google Analytics', u'Google Font API', u'Disqus', u'Google AdSense'][i] Scraper Results[+] ShodanHostname: test.0daylabs.com                 IP: 139.59.63.111       Ports: 179Hostname: test.0daylabs.com                 IP: 139.59.63.111       Ports: 179[+] TwitterURL: https://twitter.com/tweetrpersonal9/status/832624003751694340      search string: 0daylabsURL: https://twitter.com/ratokeshi/status/823957535564644355            search string: 0daylabs

(向右滑动,查看更多)

 项目地址 

RTA:https://github.com/flipkart-incubator/RTA

原文始发于微信公众号(FreeBuf):RTA:一款功能强大的企业网络资产安全漏洞扫描工具

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月16日21:34:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   RTA:一款功能强大的企业网络资产安全漏洞扫描工具https://cn-sec.com/archives/1887939.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息