1. 簡(jiǎn)介
Reconmap 是一個(gè)漏洞評(píng)估和滲透測(cè)試 (VAPT) 平臺(tái)��。它幫助軟件工程師和信息安全專(zhuān)業(yè)人員在安全項(xiàng)目上進(jìn)行協(xié)作����,從規(guī)劃到實(shí)施和輸出文檔。該工具的目標(biāo)是在盡可能短的時(shí)間內(nèi)從偵察到輸出報(bào)告�����。
2. 安裝
一.從github(https://github.com/reconmap/reconmap)拉取文件:
進(jìn)入reconmap目錄,docker-compose up -d,如圖2-1所示
圖2-1�,docker運(yùn)行
二.打開(kāi)瀏覽器訪(fǎng)問(wèn)http://localhost:3001�����,如圖2-2所示
圖2-2
注:localhost替換成本地ip����。docker啟動(dòng)時(shí)可能會(huì)遇到圖2-3 redis默認(rèn)端口6379被占用的情況,解決如圖2-4(參考:https://blog.csdn.net/qq_17623363/article/details/106436394)
圖2-3 redis端口被占用
圖2-4 關(guān)掉本地redis服務(wù)
三.需要搭配reconmap cli一起使用
從GitHub(https://github.com/reconmap/cli)拉取文件����,進(jìn)入cli目錄執(zhí)行make命令如圖2-5會(huì)出現(xiàn)超時(shí)�,解決見(jiàn)注�。
圖2-5
注:執(zhí)行代理即可解決
go env -w GO111MODULE=on
go env -w GOPROXY=https://goproxy.io,direct
然后配置config如圖2-6,登錄如圖2-7即可使用
圖2-6 配置config
圖2-7 登錄
3. 功能簡(jiǎn)介
3.1 大屏幕展示
如圖3-1���,直觀的展示當(dāng)前任務(wù)狀態(tài)�,一段時(shí)間內(nèi)的用戶(hù)活動(dòng)情況���,漏洞威脅程度占比��,漏洞類(lèi)別����,以及最常用到的命令排行�。
圖3-1 大屏幕展示
3.2 創(chuàng)建項(xiàng)目
如圖3-2,填寫(xiě)對(duì)應(yīng)內(nèi)容信息創(chuàng)建項(xiàng)目���。
圖3-2創(chuàng)建項(xiàng)目
如圖3-3項(xiàng)目創(chuàng)建成功
圖3-3 項(xiàng)目創(chuàng)建成功
3.3 創(chuàng)建任務(wù)
如圖3-4選擇nmap命令
圖3-4 選擇nmap
如圖3-5復(fù)制命令到cli執(zhí)行
圖3-5 命令指導(dǎo)
如圖3-6可以看到nmap掃描的結(jié)果已經(jīng)上傳到web端�。
圖3-6 掃描結(jié)果已經(jīng)上傳到web端
如圖3-7��,利用該平臺(tái)可以上傳結(jié)果直接導(dǎo)出評(píng)估報(bào)告���,這些報(bào)告既可以在信息安全團(tuán)隊(duì)內(nèi)部使用����,也可以交給客戶(hù)。
圖3-7�,導(dǎo)出評(píng)估報(bào)告
4. demo演示平臺(tái)
reconmap官方給出了一個(gè)實(shí)時(shí)演示地址,更多的功能在如下地址中探索:https://demo.reconmap.org賬號(hào):admin����,密碼:admin123。
公安備案號(hào):44030502000376