我们认为,安全扫描应当是一件需要持续去做的事情,这种持续性并不是指每天、每周、每个月或每个季度,我们指的是每一分每一秒!这种持续性的安全扫描方式适用于以下几种场景:
假设你拥有一个动态环境,并且每分每秒都可能有新的基础设施被创建;
你想要比任何人都提前捕捉到异常安全问题;
你想要构建快速的安全响应措施;
NERVE就是针对上述几种场景而开发出来的,商业工具虽好,但这些工具往往非常“笨重”,不易扩展,而且还很费钱。
本质上来说,NERVE是一款漏洞扫描工具,可以帮助研究人员来寻找特定应用程序的配置缺陷、 *** 服务楼哦那个以及各种未修复的安全漏洞。
感兴趣的管理面板(例如Solr、Django和PHPMyAdmin等)
子域名接管
开放代码库
信息披露
废弃/默认Web页面
服务中的错误配置(Nginx、Apache和IIS等)
SSH服务器
开放数据库
开放Cache
目录索引
更佳实践方案
注意事项,该工具并非Qualys、Nessus或OpenVAS等工具的代替品,因为NERVE无法进行认证扫描,并且只能在黑盒模式下执行操作。
NERVE将会自动帮助我们安装好相应的依赖组件,除此之外,该工具还带有一个Dockerfile以供广大研究人员使用。
请注意,NERVE在初始安装过程中需要用到root访问权限。
NERVE需要的依赖服务和依赖包如下:
Web服务器(Flask)
Redis服务器
Nmap包(源码或Python nmap库)
HTTP/S访问端口(可在py文件中定义)
安装脚本会帮助我们自动化安装配置好一切,但如果你想要自己安装的话,可能就需要花点时间了。
克隆代码库:
git clone git@github.com:PaytmLabs/nerve.git && cd nerve
构建Docker镜像:
docker build -t nerve
使用镜像创建容器:
docker run -e username="YOUR_USER" -e password="YOUR_PASSWORD" -d -p 80:8080 nerve
接下来打开你的浏览器,然后访问http://ip.add.re.ss:80,使用之前在命令中定义的登录凭证进行登录即可。
cd /opt/ git clone git@github.com:PaytmLabs/nerve.git && cd nerve bash install/setup.sh systemctl status nerve
接下来打开你的浏览器,然后访问http://ip.add.re.ss:80,使用终端窗口中输出的凭证进行登录即可。
GUI文档:
API文档:
登录界面:
仪表盘界面:
安全评估配置:
扫描报告:
*** 映射:
漏洞管理页面:
日志终端:
HTML报告:
NERVE项目的开发与发布遵循MIT开源许可证协议。
NERVE:【GitHub传送门】
要说这么多年,能让绝多大数人坚持天天做下来的,除了用饭睡觉那些,就是给手机充电了。之前有平台宣称充钱赚钱,实在都是噱头,今天推荐的这个“趣充”也一样,无论怎么包装,本质上照样挖矿资金盘。那么趣充怎么玩...
本文目录一览: 1、马云身价有多少 2、马云资产有多少身价是多少 3、马云到底有多少钱? 4、马云的财产有多少亿? 5、马云到2020身价多少亿? 马云身价有多少 马云有4377.2...
比熊犬是很多女生都会养的一种宠物狗,在小编身边就有很多的朋友都选择养比熊犬,性格活泼开朗勇敢顽皮十分讨喜,虽然外表看起来和泰迪差不多,但至少没泰迪那么“猥琐”,比熊犬的市场一般都在1000-1500元...
黑客高手能够控制卫星吗(寻找黑客高手联系方式)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑...
如何在qq上找黑客相关问题 黑客收徒相关问题 如何黑客画像 怎么花钱查个人信息(不花钱用查企业信息) 如何找到苹...
中国有13亿人口,据说现在大约有10亿人在使用微信。”据相关外部人士透露,微信是目前中国社交软件用户最多的一个。微信用户众多,主要是因为它强大的功能,不仅可以用于社交,还可以发送红包。随着微信用户的增...