Osmedeus 是一個用於進攻性安全的工作流引擎,允許您在各種目標(包括域、URL、CIDR 和 GitHub 存儲庫)上構建和運行偵察系統。它的設計目的是建立堅實的基礎,並具有自動適應和運行的能力,以執行偵察任務。
項目地址(採用 go 語言編寫):
A Workflow Engine for Offensive Security
參考文檔:
安裝
linux
bash <(curl -fsSL https://raw.githubusercontent.com/osmedeus/osmedeus-base/master/install.sh)
安裝完成後,通過命令:
osmedeus health
查看是否安裝成功,以及其默認工作流:
還有內置的工作模塊:
macos
bash <(curl -fsSL https://raw.githubusercontent.com/osmedeus/osmedeus-base/master/install-macos.sh)
使用案例
1、啟動 web 界面
osmedeus server
賬號密碼在~/.osmedeus/config.yaml 中配置,進入後臺後:
就以最常規的為例,他會給你生出一個最終的命令,這個命令,也可以直接在終端執行:
osmedeus scan -f general -t xxxx.com
總結
總體來說,這個工具還是不錯的,基本上實現集眾家之所長,為了自動化漏洞發現這個目標,做了非常多的事兒,即使我們不用它來完成自動化滲透的工作,但是作為學習參考的資料是非常不錯的,集成的小工具都值得我們嘗試使用,說不定哪個就成為了你武器庫中的一員。