Intrigue Core是一款功能强大的开源攻击面枚举引擎,该工具可以帮助广大研究人员更好地管理应用程序的攻击面。
Intrigue Core集成了各种各样的安全数据源,可以将这些数据提取到标准化的对象模型中,并通过图形数据库跟踪关系。与此同时,Intrigue Core还支持协调工作流,利用任务来查找实体,从而实现轻松的数据的接收、规范化和丰富化。
1、友好的Web用户接口; 2、超过200种内置集成和发现技术; 3、引入了超过150种检测实现漏洞与错误配置识别; 4、强大的应用程序和服务指纹识别; 5、内置资产模型; 6、扫描结果处理、集成与通知; 7、自动化工作流; 8、强大的HTTP Rest API; 9、命令行接口支持; 10、丰富的恶意软件活动研究指标; 11、OSINT功能;
Docker使用
##### The following command will pull and run the latest stable image.### Remove the -v option if you do not need to preserve your projects between runs##docker run -e LANG=C.UTF-8 --memory=8g -p 0.0.0.0:7777:7777 -it "intrigueio/intrigue-core:latest"####
工作流
任务运行
实体
【
原文始发于微信公众号(FreeBuf):Intrigue Core:一款功能强大的攻击面枚举引擎
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论