该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
当你在攻防演练的时候,是否因为资产不全而找不到合适的进攻入口或者找到攻击入口的时候时间已经过去大半,导致失分率很高。那么Nemo_go工具将解决这个问题。它集成了许多优秀的工具例如Masscan、Nmap、fscan、gogo、Naabu、Httpx、Httpx、Subfinder、FOFA、Hunter、xray、nuclei等工具来进行资产收集以及扫描。
下载地址https://github.com/hanc00l/nemo_go
docker简易安装命令
mkdirnemo // 新建一个文件夹tar -xvf nemo_linux_amd64.tar nemo/ //nemo_linux_amd64.tar 把 该文件解压到 nemo文件夹中cd nemo/docker-compose build // 必须进行该步骤docker-compose up -d
注:可能在运行过程中出现报错提示下面文件下载不了
google-chrome-stable_current_amd64.deb需要改一下Dockerfile的文件内容
可提前下载该文件
https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb然后放到自己的vps上起一个python服务直接下载即可
然后把Dockerfile的文件内容进行替换,就可以正常进行了。
启动工具后界面为
默认账号密码为 nemo nemo
可配置以下接口,api
可配置xray
原文始发于微信公众号(嗨嗨安全):企业资产收集扫描神器Nemo_go
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论