行業新聞
1. 簡介
Reconmap 是一個漏洞評估和滲透測試 (VAPT) 平臺。它幫助軟件工程師和信息安全專業人員在安全項目上進行協作,從規劃到實施和輸出文檔。該工具的目標是在盡可能短的時間內從偵察到輸出報告。
2. 安裝
一.從github(https://github.com/reconmap/reconmap)拉取文件:
進入reconmap目錄,docker-compose up -d,如圖2-1所示
圖2-1,docker運行
二.打開瀏覽器訪問http://localhost:3001,如圖2-2所示
圖2-2
注:localhost替換成本地ip。docker啟動時可能會遇到圖2-3 redis默認端口6379被占用的情況,解決如圖2-4(參考:https://blog.csdn.net/qq_17623363/article/details/106436394)
圖2-3 redis端口被占用
圖2-4 關掉本地redis服務
三.需要搭配reconmap cli一起使用
從GitHub(https://github.com/reconmap/cli)拉取文件,進入cli目錄執行make命令如圖2-5會出現超時,解決見注。
圖2-5
注:執行代理即可解決
go env -w GO111MODULE=on
go env -w GOPROXY=https://goproxy.io,direct
然后配置config如圖2-6,登錄如圖2-7即可使用
圖2-6 配置config
圖2-7 登錄
3. 功能簡介
3.1 大屏幕展示
如圖3-1,直觀的展示當前任務狀態,一段時間內的用戶活動情況,漏洞威脅程度占比,漏洞類別,以及最常用到的命令排行。
圖3-1 大屏幕展示
3.2 創建項目
如圖3-2,填寫對應內容信息創建項目。
圖3-2創建項目
如圖3-3項目創建成功
圖3-3 項目創建成功
3.3 創建任務
如圖3-4選擇nmap命令
圖3-4 選擇nmap
如圖3-5復制命令到cli執行
圖3-5 命令指導
如圖3-6可以看到nmap掃描的結果已經上傳到web端。
圖3-6 掃描結果已經上傳到web端
如圖3-7,利用該平臺可以上傳結果直接導出評估報告,這些報告既可以在信息安全團隊內部使用,也可以交給客戶。
圖3-7,導出評估報告
4. demo演示平臺
reconmap官方給出了一個實時演示地址,更多的功能在如下地址中探索:https://demo.reconmap.org賬號:admin,密碼:admin123。
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376