锐速做网站,wordpress主题 vieu,高德地图怎么没有菲律宾位置,wordpress站点地址和关于Intrigue Core
Intrigue Core是一款功能强大的开源攻击面枚举引擎#xff0c;该工具可以帮助广大研究人员更好地管理应用程序的攻击面。 Intrigue Core集成了各种各样的安全数据源#xff0c;可以将这些数据提取到标准化的对象模型中#xff0c;并通过图形数据库跟踪关…关于Intrigue Core
Intrigue Core是一款功能强大的开源攻击面枚举引擎该工具可以帮助广大研究人员更好地管理应用程序的攻击面。 Intrigue Core集成了各种各样的安全数据源可以将这些数据提取到标准化的对象模型中并通过图形数据库跟踪关系。与此同时Intrigue Core还支持协调工作流利用任务来查找实体从而实现轻松的数据的接收、规范化和丰富化。
功能介绍 1、友好的Web用户接口 2、超过200种内置集成和发现技术 3、引入了超过150种检测实现漏洞与错误配置识别 4、强大的应用程序和服务指纹识别 5、内置资产模型 6、扫描结果处理、集成与通知 7、自动化工作流 8、强大的HTTP Rest API 9、命令行接口支持 10、丰富的恶意软件活动研究指标 11、OSINT功能 工具安装
Docker使用
首先我们需要在本地设备上安装并配置好Docker环境。接下来广大研究人员可以直接使用下列命令从DockerHub上拉取最新版本的Intrigue Core镜像监听端口为7777
##### The following command will pull and run the latest stable image.### Remove the -v option if you do not need to preserve your projects between runs##docker run -e LANGC.UTF-8 --memory8g -p 0.0.0.0:7777:7777 -it intrigueio/intrigue-core:latest####
下载完成之后工具镜像将自动执行并生成密码。我们可以直接访问本地主机的7777端口流量将自动转发到localhost 工具使用
安装完成后打开浏览器并访问http://localhost:7777即可查看到Intrigue Core的Web接口 Intrigue Core要求在开始之前创建一个项目。项目是运行任务的命名空间也是收集这些任务创建的实体和问题的地方。它可以是特定于一个组织、一项调查也可以只是一组相关实体。
工作流
创建新项目后会自动将我们重定向到项目主页我们可以在该页面上运行工作流、单个任务、导出数据和配置项目等 任务运行
除了执行工作流之外Intrigue Core也可以单独执行某个任务 在下面的示例中我们创建了一个名为“DNS DKIM Lookup”的任务执行后可以选择和查看到该任务所发现的所有实体数据 实体
实体是Intrigue Core表示真实世界对象数据的方式实体可以通过顶部菜单栏访问可以使用“create entity”来创建实体。Intrigue Core支持很多不同的实体例如Domain、IpAddress、AndroidApp、GithubAccount等。
实体页面显示为该特定项目发现或创建的所有实体 点击目标实体可以查看到该实体的详细信息或者直接针对目标实体执行一个新的任务 许可证协议
本项目的开发与发布遵循Mandiant Limited开源许可证协议。
项目地址
Intrigue Core【GitHub传送门】
参考资料 Intrigue Core
