Pulsar:一款功能强大的可视化网络足迹扫描平台

栏目: IT技术 · 发布时间: 4年前

内容简介:Pulsar是一款专为红队研究人员、渗透测试人员和Bug Hunter们设计的自动化网络足迹扫描平台,该工具可以帮助我们在对目标组织基础设施了解不多的情况下,尽可能多地发现组织面向外部的资产。在实现网络数据可视化的同时,Pulsar还可以给出针对目标的基础脆弱性评分,并试图找出基础设施中的薄弱点及其与其他资源之间的关系。除此之外,它还可以当作自定义漏洞扫描程序来扫描大规模范围或未知范围的安全问题。值得一提的是,Pulsar是100%免费的,不需要任何API密钥就可以直接使用它的全部功能。1、2、

Pulsar

Pulsar是一款专为红队研究人员、渗透测试人员和Bug Hunter们设计的自动化网络足迹扫描平台,该 工具 可以帮助我们在对目标组织基础设施了解不多的情况下,尽可能多地发现组织面向外部的资产。在实现网络数据可视化的同时,Pulsar还可以给出针对目标的基础脆弱性评分,并试图找出基础设施中的薄弱点及其与其他资源之间的关系。除此之外,它还可以当作自定义漏洞扫描程序来扫描大规模范围或未知范围的安全问题。值得一提的是,Pulsar是100%免费的,不需要任何API密钥就可以直接使用它的全部功能。

核心功能

1、子域名扫描与发现
2、云资源发现
3、基础漏洞扫描
4、扫描策略和优化
5、数据可视化
6、协作和数据导出
7、计划和通知
8、REST API支持
9、外部API集成
10、OAUTH集成
11、自定义扫描器扩展

整合的项目

1、 OWASP Amass

2、 Nmap

3、 RIPEstat API

4、 CloudEnum

5、 SSH Audit

6、 WhatWeb

7、 NVD Data Feed

工具安装

如果你想要使用外部API,请参考【 这篇文档 】。

如需使用电子邮件提醒,请在工具安装之前编辑portal/portal/settings.py文件中的EMAIL_BACKEND SETTINGS参数。

Windows安装

依赖要求

1、Git-tools:点击【 这里 】完成下载和安装。

2、 Docker 引擎和Docker-Compose:

Docker安装请参考【 这里 】。

Docker-Compose安装请参考【 这里 】。

安装操作

首先,使用下列命令将最新版本的Pulsar项目源码克隆至本地:

git clone https://github.com/FooBallZ/pulsar

接下来切换到项目目录中,运行PowerShell安装器:

PS> .\install.ps1

然后,按照安装器指令完成工具安装。这里,你需要确保将生成的密码存储好,管理员密码可以在/admin/中的Django管理员控制台中修改。

最后,访问 https://localhost:8443/ 以登录Pulsar控制台,并生成默认凭证。

Linux安装

依赖要求

1、Git-tools-使用包管理工具安装git:

sudo apt install git

2、Docker引擎和Docker-Compose:

Docker安装请参考【 这里 】。

Docker-Compose安装请参考【 这里 】。

安装操作

首先,使用下列命令将最新版本的Pulsar项目源码克隆至本地:

git clone https://github.com/FooBallZ/pulsar

接下来切换到项目目录中,运行Bash安装器:

# ./install.sh

然后,按照安装器指令完成工具安装。这里,你需要确保将生成的密码存储好,管理员密码可以在/admin/中的Django管理员控制台中修改。

最后,访问 https://localhost:8443/ 以登录Pulsar控制台,并生成默认凭证。

工具使用

建议的工作流如下:

1、从向控制台添加新资产开始
2、运行被动发现扫描任务(已禁用主动选项)
3、在“网络”选项卡中标记所有误报
4、运行主动扫描
5、查看和导出扫描结果
6、在启用重复扫描的情况下再次运行定期扫描

资产查看

Pulsar:一款功能强大的可视化网络足迹扫描平台

添加资产

点击“Add”按钮,创建新资产对象,新资产定义包括:

1、名称-组织机构短名称;
2、域名-根域名,用于开启枚举任务;

扫描资产

点击“Scan”按钮,初始化扫描进程,并打开下列策略配置窗口:

Pulsar:一款功能强大的可视化网络足迹扫描平台

导出资产

点击“Export”按钮,即可将数据以下列格式导出:

CSV
JSON
MARKDOWN
PDF

自定义扫描插件

插件样本配置如下:

Pulsar:一款功能强大的可视化网络足迹扫描平台

自定义扫描设置和变量

类似Nmap扫描标记之类的设置可以在portal/pulsar/modules/scanner_utils.py文件中的scan_settings变量中进行配置:

scan_settings = {
'heavy_processes': ['amass', 'zdns'], # consider Nmap
'cmd_timeout': '2h', # linux timeout syntax i.e. 10s 10m 10h 10d
'nmap_host_timeout': '10m',
'amass_timeout': '20',
'amass_flags': '-noalts ',
'nmap_tcp_flags': '-Pn -n -sS -vv',
'nmap_udp_flags': '-Pn -n -sU -vv',
'resolvers': '1.1.1.1:53,8.8.8.8:53,64.6.64.6:53,74.82.42.42:53,1.0.0.1:53,8.8.4.4:53,64.6.65.6:53'
}

协作组

Django管理员控制台中的协作组允许我们创建一个协同工作组并同时支持多用户访问资产对象。配置协作组,需要完成下列两个步骤的操作。

首先,创建一个新的协作组,然后分配用户和角色:

Pulsar:一款功能强大的可视化网络足迹扫描平台

接下来,为协作组分配资产:

Pulsar:一款功能强大的可视化网络足迹扫描平台

工具架构

Pulsar是一个基于Docker-Compose文件的平台即服务产品,它的实现架构是可以轻松扩展的,并能够兼容和部署到多种常见云端环境中。

其中的Docker容器架构如下:

Pulsar:一款功能强大的可视化网络足迹扫描平台


以上所述就是小编给大家介绍的《Pulsar:一款功能强大的可视化网络足迹扫描平台》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

第四次革命

第四次革命

[意]卢西亚诺•弗洛里迪(Luciano Floridi)著 / 王文革 / 浙江人民出版社 / 2016-5 / 64.90元

 随着线上线下大融合以及人工智能的极大发展,人类已经进入超历史时代。在这一时代中,人类终于迎来了继哥白尼革命、达尔文革命、神经科学革命之后自我认知的第四次革命——图灵革命,整个世界正化身为一个信息圈,每个人都生活在云端,人类已不再是信息圈毋庸置疑的主宰。毫无疑问,图灵革命引爆了人工智能重塑整个人类社会的序曲!  那么在人工智能时代,人类如何保证自己最钟爱的财富——“隐私”不被窃取?如何应......一起来看看 《第四次革命》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

MD5 加密
MD5 加密

MD5 加密工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具