Nettacker

免責事項

• このソフトウェアは、自動侵入テストと情報収集のために作成されました。このソフトウェアは責任を持って倫理的な方法で使用する必要があります。システム所有者または管理者から許可または同意を得ることなく、システムまたはアプリケーションをターゲットにしないでください。寄稿者は、いかなる違法使用についても責任を負いません。

OWASP Nettacker プロジェクトは、情報収集、脆弱性スキャンを自動化し、最終的にはサービス、バグ、脆弱性、構成ミス、その他の情報を含むネットワークのレポートを生成するために作成されています。このソフトウェアは、ファイアウォール/IDS/IPS デバイスを検出してバイパスするために、TCP SYN、ACK、ICMP、およびその他の多くのプロトコルを利用します。 OWASP Netttacker の独自の方法を利用して、SCADA などの保護されたサービスやデバイスを検出します。他のスキャナーと比較して競争力があり、最高のスキャナーの 1 つとなります。

• OWASP ページ: https://owasp.org/www-project-netttacker/
• Wiki: https://github.com/OWASP/Netttacker/wiki
• Slack: https://owasp.slack.com の #project-netttacker
• インストール: https://github.com/OWASP/Netttacker/wiki/installation
• 使用法: https://github.com/OWASP/Netttacker/wiki/Usage
• GitHub: https://github.com/OWASP/Netttacker
• Docker イメージ: https://hub.docker.com/r/owasp/netttacker
• Dockerfile の使用方法: https://github.com/OWASP/Netttacker/wiki/installation#docker
• オープンハブ: https://www.openhub.net/p/OWASP-Netttacker
• 寄付: https://owasp.org/donate/?reponame=www-project-netttacker&title=OWASP+Netttacker
• 続きを読む: https://www.secologist.com/open-source-projects

$ docker-compose up -d && docker exec -it nettacker-nettacker-1 /bin/bash
# poetry run python nettacker.py -i owasp.org -s -m port_scan

• 結果は (https://localhost:5000) または https://netttacker-api.z3r0d4y.com:5000/ (ローカルホストを指す) からアクセスできます。
• ローカル データベースは.data/nettacker.db (sqlite) です。
• デフォルトの結果パスは.data/resultsです
• docker-compose nettacker フォルダーを共有するため、 docker-compose down後にデータが失われることはありません
• API キーを確認するには、 docker logs nettacker_nettacker_1を実行します。
• 詳細と Docker を使用しないセットアップ https://github.com/OWASP/Netttacker/wiki/installation

• Python マルチスレッド & マルチプロセス ネットワーク情報収集脆弱性スキャナー
• サービスとデバイスの検出 (SCADA、制限エリア、ルーター、HTTP サーバー、ログインと認証、インデックスなし HTTP、Paradox システム、カメラ、ファイアウォール、UTM、Web メール、VPN、RDP、SSH、FTP、TELNET サービス、プロキシ サーバーなど)ジュニパー、シスコ、スイッチなどのデバイス…)
• 資産発見とネットワークサービス分析
• サービス ブルート フォース テスト
• サービスの脆弱性テスト
• HTTP/HTTPS クロール、ファジング、情報収集など…
• HTML、JSON、CSV、テキスト出力
• APIとWebUI
• このプロジェクトは現在研究開発段階にあります
• Google Summer of Code Initiative、および夏休み中にこのプロジェクトに貢献したすべての学生に感謝します。