Osmedeus は攻撃的なセキュリティのためのワークフローエンジンであり、ドメイン、URL、CIDR、および GitHub リポジトリを含むさまざまなターゲットでリコンシステムを構築および実行することができます。その設計目的は、堅牢な基盤を築き、自動的に適応し実行する能力を持ち、リコンのタスクを実行することです。
プロジェクトのアドレス(Go 言語で書かれています):
A Workflow Engine for Offensive Security
参考文書:
インストール
Linux
bash <(curl -fsSL https://raw.githubusercontent.com/osmedeus/osmedeus-base/master/install.sh)
インストールが完了したら、次のコマンドを使用してインストールが成功したかどうか、およびデフォルトのワークフローを確認できます:
osmedeus health
また、組み込みのモジュールもあります:
macOS
bash <(curl -fsSL https://raw.githubusercontent.com/osmedeus/osmedeus-base/master/install-macos.sh)
使用例
- Web インターフェースの起動
osmedeus server
アカウントのパスワードは~/.osmedeus/config.yaml で設定されており、バックエンドに入ると:
最も一般的な例を取り上げますが、最終的なコマンドが生成され、このコマンドは直接ターミナルで実行することもできます:
osmedeus scan -f general -t xxxx.com
まとめ
全体的に、このツールは非常に良いです。基本的には多くの機能を統合しており、自動的な脆弱性の発見を目指して多くの作業を行っています。自動化されたペネトレーションテストの作業には使用しなくても、学習や参考資料として非常に優れています。統合された小さなツールは試してみる価値があります。おそらくあなたのツールキットの一員になるかもしれません。