type
status
date
slug
summary
tags
category
icon
password
URL
reNgine 工具集合了子域名扫描、目录扫描、端口扫描、网站截图、CMS 扫描、漏洞扫描、消息通知、发现漏洞还能自动向 HackerOne 提交漏洞 等等的功能
reNgine 工具集合了子域名扫描、目录扫描、端口扫描、网站截图、CMS 扫描、漏洞扫描、消息通知、发现漏洞还能自动向 HackerOne 提交漏洞 等等的功能
reNgine 的优点在于它将所有东西都聚集在一起,每个工具又可以单独配置,具有高度可定制的侦察机制,reNgine 可以设置持续监控、更深入的侦察
官网: https://rengine.wiki/
安装要求
- 系统建议 4 核 4G 起,推荐 Vultr 的云 https://www.vultr.com/?ref=9035152 ( 稳定一些)
- 安装好 Docker
- 安装好 docker-compose
- 安装好 make,git
开始安装
clone 项目
安装
会被要求创建一个 reNgine 帐户与密码,注意使用强密码
从 https://ip 访问登录了
以侦察 HackerOne 上的 twitter 厂商举例
把 twitter 相关域添加到 Targets 中
在 organization 建一个 twitter 组,把刚才的域添加到 twitter 组中
选择自己合适的扫描引擎, 对这个 twitter 组 按计划扫描就行了
默认的 Full Scan 模式,会进行子域名收集,端口扫描,网站截图,恶意软件,OSINT,开源情报,网站爬虫,目录爆破,Nuclei 全模板扫描,Full Scan 一般扫的时间比较久
子域名字典添加
以 rengine 默认引擎 Full Scan 举例,子域名收集会调用 amass-passive, assetfinder, sublist3r, subfinder, oneforall 同时收集 (YAML 可以增加或减少),自带了 5000 个常用字典
在 Wordlist 这里上传字典,记住 Wordlist Name
在扫描引擎中的 YAML 配置中要引用
wordlist : Wordlist Name
目录爆破添加字典 同理
端口扫描配置
漏扫模板自定义
漏扫用的 nuclei,rengine 会自动去更新 nuclei 扫描模板,也可以自己上传 poc 模板去扫
转到 tool_settings,上传一个 Poc 模板
在扫描引擎中引入即可 (不要加后缀名)
还有在 tool_settings 中可以自定义每个工具的配置文件等等,更多玩法自己探索
在 HackerOne 获取一个 token
在 rengine 添加用户名与 token,下面也可以调整报告样式, 保存即可,这样侦察扫描到漏洞就会自动向 HackerOner 提交
测试,对 twitter 组 开启每天 1 次的 Full Scan 扫描模式计划任务
- 作者:NotionNext
- 链接:https://tangly1024.com/article/aa9754b1-224c-4e70-a714-75b3a376c1e7
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。