Nettacker

PENAFIAN

• PERANGKAT LUNAK INI DICIPTAKAN UNTUK PENGUJIAN PENETRASI OTOMATIS DAN PENGUMPULAN INFORMASI. ANDA HARUS MENGGUNAKAN PERANGKAT LUNAK INI DENGAN CARA YANG BERTANGGUNG JAWAB DAN ETIS. JANGAN MENARGETKAN SISTEM ATAU APLIKASI TANPA MENDAPATKAN IZIN ATAU PERSETUJUAN DARI PEMILIK ATAU ADMINISTRATOR SISTEM. KONTRIBUTOR TIDAK BERTANGGUNG JAWAB ATAS PENGGUNAAN ILEGAL.

Proyek OWASP Nettacker dibuat untuk mengotomatiskan pengumpulan informasi, pemindaian kerentanan, dan pada akhirnya menghasilkan laporan untuk jaringan, termasuk layanan, bug, kerentanan, kesalahan konfigurasi, dan informasi lainnya. Perangkat lunak ini akan menggunakan TCP SYN, ACK, ICMP, dan banyak protokol lainnya untuk mendeteksi dan melewati perangkat Firewall/IDS/IPS. Dengan memanfaatkan metode unik di OWASP Nettacker untuk menemukan layanan dan perangkat yang dilindungi seperti SCADA. Ini akan menjadi keunggulan kompetitif dibandingkan pemindai lain sehingga menjadikannya salah satu yang terbaik.

• Halaman OWASP: https://owasp.org/www-project-nettacker/
• Wiki: https://github.com/OWASP/Nettacker/wiki
• Slack: #project-nettacker di https://owasp.slack.com
• Instalasi: https://github.com/OWASP/Nettacker/wiki/Installation
• Penggunaan: https://github.com/OWASP/Nettacker/wiki/Usage
• GitHub: https://github.com/OWASP/Nettacker
• Gambar Docker: https://hub.docker.com/r/owasp/nettacker
• Cara menggunakan Dockerfile: https://github.com/OWASP/Nettacker/wiki/Installation#docker
• OpenHub: https://www.openhub.net/p/OWASP-Nettacker
• Donasi : https://owasp.org/donate/?reponame=www-project-nettacker&title=OWASP+Nettacker
• Baca selengkapnya : https://www.secologist.com/open-source-projects

$ docker-compose up -d && docker exec -it nettacker-nettacker-1 /bin/bash
# poetry run python nettacker.py -i owasp.org -s -m port_scan

• Hasil dapat diakses dari (https://localhost:5000) atau https://nettacker-api.z3r0d4y.com:5000/ (ditunjuk ke localhost Anda)
• Basis data lokalnya adalah .data/nettacker.db (sqlite).
• Jalur hasil default adalah .data/results
• docker-compose akan membagikan folder nettacker Anda, sehingga Anda tidak akan kehilangan data apa pun setelah docker-compose down
• Untuk melihat kunci API di dalamnya Anda dapat menjalankan docker logs nettacker_nettacker_1 .
• Detail lebih lanjut dan pengaturan tanpa buruh pelabuhan https://github.com/OWASP/Nettacker/wiki/Installation

• Pemindai Kerentanan Pengumpulan Informasi Jaringan Multi Thread & Multi Proses Python
• Deteksi Layanan dan Perangkat (SCADA, Area Terlarang, Router, Server HTTP, Login dan Otentikasi, HTTP Tidak Terindeks, Sistem Paradoks, Kamera, Firewall, UTM, WebMail, VPN, RDP, SSH, FTP, Layanan TELNET, Server Proxy, dan Banyak lagi Perangkat seperti Juniper, Cisco, Switches, dan banyak lagi…)
• Penemuan Aset & Analisis Layanan Jaringan
• Pengujian Brute Force Layanan
• Pengujian Kerentanan Layanan
• Perayapan HTTP/HTTPS, Fuzzing, Pengumpulan Informasi dan…
• HTML, JSON, CSV dan Output Teks
• API & WebUI
• Proyek ini saat ini sedang dalam tahap penelitian dan pengembangan
• Terima kasih kepada Google Summer of Code Initiative dan semua siswa yang berkontribusi pada proyek ini selama liburan musim panas mereka: