自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

如何使用Redeye在滲透測(cè)試活動(dòng)中更好地管理你的數(shù)據(jù)

作者:Alpha_h4ck
安全
該工具專為滲透測(cè)試人員設(shè)計(jì)和開發(fā),旨在幫助廣大滲透測(cè)試專家以一種高效的形式管理滲透測(cè)試活動(dòng)中的各種數(shù)據(jù)信息。

關(guān)于Redeye

Redeye是一款功能強(qiáng)大的滲透測(cè)試數(shù)據(jù)管理輔助工具,該工具專為滲透測(cè)試人員設(shè)計(jì)和開發(fā),旨在幫助廣大滲透測(cè)試專家以一種高效的形式管理滲透測(cè)試活動(dòng)中的各種數(shù)據(jù)信息。

工具概覽

服務(wù)器端面板將顯示所有添加的服務(wù)器基礎(chǔ)信息,其中包括所有者用戶、打開的端口和是否已被入侵:

進(jìn)入服務(wù)器之后,將顯示一個(gè)編輯面板,你可以在其中添加目標(biāo)服務(wù)器上發(fā)現(xiàn)的新用戶、安全漏洞和相關(guān)的文件數(shù)據(jù)等:

用戶面板包含了從所有服務(wù)器上發(fā)現(xiàn)的全部用戶,用戶信息通過(guò)權(quán)限等級(jí)和類型進(jìn)行分類,用戶的詳細(xì)信息可以通過(guò)將鼠標(biāo)懸停在用戶名上以進(jìn)行修改:

文件面板將顯示當(dāng)前滲透測(cè)試活動(dòng)中相關(guān)的全部文件,團(tuán)隊(duì)成員可以上傳或下載這些文件:

攻擊向量面板將顯示所有已發(fā)現(xiàn)的攻擊向量,并提供嚴(yán)重性、合理性和安全風(fēng)險(xiǎn)圖:

預(yù)報(bào)告面板中包含了當(dāng)前滲透測(cè)試活動(dòng)中的所有屏幕截圖:

圖表面板中包含了滲透測(cè)試過(guò)程中涉及到的全部用戶和服務(wù)器,以及它們之間的關(guān)系信息:

API允許用戶通過(guò)簡(jiǎn)單的API請(qǐng)求來(lái)輕松獲取數(shù)據(jù):

curl redeye.local:8443/api/servers --silent -H "Token: redeye_61a8fc25-105e-4e70-9bc3-58ca75e228ca" | jq
curl redeye.local:8443/api/users --silent -H "Token: redeye_61a8fc25-105e-4e70-9bc3-58ca75e228ca" | jq
curl redeye.local:8443/api/exploits --silent -H "Token: redeye_61a8fc25-105e-4e70-9bc3-58ca75e228ca" | jq

漏洞利用:

任務(wù)查看:

工具安裝

Docker安裝

首先,我們需要從該項(xiàng)目的GitHub代碼庫(kù)上拉取項(xiàng)目代碼:

git clone https://github.com/redeye-framework/Redeye.git

然后切換到項(xiàng)目目錄中,并運(yùn)行docker-compose:

cd Redeye
docker-compose up -d

接下來(lái),我們需要啟動(dòng)或關(guān)閉容器:

sudo docker-compose start/stop

最后存儲(chǔ)并加載Redeye即可:

docker save ghcr.io/redeye-framework/redeye:latest neo4j:4.4.9 > Redeye.tar
docker load < Redeye.tar

源代碼安裝

由于該工具需要使用到Python 3環(huán)境,因此我們首先需要在本地設(shè)備上安裝并配置好Python 3。接下來(lái),廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地:

git clone https://github.com/redeye-framework/Redeye.git

然后切換到項(xiàng)目目錄中,激活虛擬環(huán)境,并使用pip3工具和項(xiàng)目提供的requirements.txt文件安裝該工具所需的其他依賴組件:

cd Redeye
sudo apt install python3.8-venv
python3 -m venv RedeyeVirtualEnv
source RedeyeVirtualEnv/bin/activate
pip3 install -r requirements.txt

最后,執(zhí)行數(shù)據(jù)庫(kù)腳本和工具腳本即可:

python3 RedDB/db.py
python3 redeye.py --safe

工具使用

工具運(yùn)行后,將開始監(jiān)聽下列地址:

http://0.0.0.0:8443

默認(rèn)用戶憑證如下:

用戶名:redeye
密碼:redeye

Neo4j將監(jiān)聽下列地址:

http://0.0.0.0:7474

默認(rèn)登錄憑證如下:

用戶名:neo4j
密碼:redeye

許可證協(xié)議

本項(xiàng)目的開發(fā)與發(fā)布遵循BSD-3-Clause開源許可證協(xié)議。

項(xiàng)目地址

Redeye:【GitHub傳送門

責(zé)任編輯:趙寧寧 來(lái)源: FreeBuf.COM
滲透測(cè)試Redeye
相關(guān)推薦

2015-04-08 09:26:21

IT管理云計(jì)算基礎(chǔ)設(shè)施數(shù)據(jù)存儲(chǔ)

2015-02-26 09:19:00

2019-03-22 14:20:26

管理多云云計(jì)算

2018-10-11 09:40:53

前端JavaScript編程語(yǔ)言

2022-09-12 23:53:53

JavaScript條件判斷開發(fā)

2017-11-30 11:36:15

混合數(shù)據(jù)中心環(huán)境

2011-07-19 09:22:20

活動(dòng)目錄

2018-11-06 09:24:55

LinuxLutries命令

2022-06-28 08:01:26

hook狀態(tài)管理state

2012-06-06 10:09:31

iPad數(shù)據(jù)中心

2015-11-18 09:56:24

數(shù)據(jù)中心監(jiān)控

2020-07-08 08:22:08

FlutterSVGPNG

2021-02-25 22:17:19

開發(fā)技術(shù)編程

2012-08-09 16:37:45

服務(wù)器管理Rex

2012-05-22 15:19:55

Rex服務(wù)器管理

2022-07-17 15:53:09

云計(jì)算多云云管理

2014-03-24 13:39:51

2022-04-13 11:18:48

滲透測(cè)試Mock

2022-02-25 07:38:35

Linux

2022-04-18 16:28:30

Linux
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)