Osmedeus 是一个用于进攻性安全的工作流引擎,允许您在各种目标(包括域、URL、CIDR 和 GitHub 存储库)上构建和运行侦察系统。它的设计目的是建立坚实的基础,并具有自动适应和运行的能力,以执行侦察任务。
项目地址(采用 go 语言编写):
参考文档:
安装
linux
bash <(curl -fsSL https://raw.githubusercontent.com/osmedeus/osmedeus-base/master/install.sh)
安装完成后,通过命令:
osmedeus health
查看是否安装成功,以及其默认工作流:
还有内置的工作模块:
macos
bash <(curl -fsSL https://raw.githubusercontent.com/osmedeus/osmedeus-base/master/install-macos.sh)
使用案例
1、启动 web 界面
osmedeus server
账号密码在~/.osmedeus/config.yaml 中配置,进入后台后:
就以最常规的为例,他会给你生出一个最终的命令,这个命令,也可以直接在终端执行:
osmedeus scan -f general -t xxxx.com
总结
总体来说,这个工具还是不错的,基本上实现集众家之所长,为了自动化漏洞发现这个目标,做了非常多的事儿,即使我们不用它来完成自动化渗透的工作,但是作为学习参考的资料是非常不错的,集成的小工具都值得我们尝试使用,说不定哪个就成为了你武器库中的一员。