Nettacker

부인 성명

• 이 소프트웨어는 자동화된 침투 테스트 및 정보 수집을 위해 제작되었습니다. 귀하는 책임감 있고 윤리적인 방식으로 이 소프트웨어를 사용해야 합니다. 시스템 소유자나 관리자로부터 허가나 동의를 얻지 않고 시스템이나 응용 프로그램을 대상으로 삼지 마십시오. 기여자는 불법적인 사용에 대해 책임을 지지 않습니다.

OWASP Nettacker 프로젝트는 서비스, 버그, 취약점, 잘못된 구성 및 기타 정보를 포함하여 정보 수집, 취약점 검색을 자동화하고 최종적으로 네트워크에 대한 보고서 생성을 자동화하기 위해 만들어졌습니다. 이 소프트웨어는 방화벽/IDS/IPS 장치를 감지하고 우회하기 위해 TCP SYN, ACK, ICMP 및 기타 여러 프로토콜을 활용 합니다 . SCADA와 같은 보호된 서비스 및 장치를 검색하기 위해 OWASP Nettacker의 고유한 방법을 활용합니다. 다른 스캐너에 비해 경쟁 우위를 확보하여 최고 중 하나가 될 것입니다.

• OWASP 페이지: https://owasp.org/www-project-nettacker/
• 위키: https://github.com/OWASP/Nettacker/wiki
• Slack: https://owasp.slack.com의 #project-nettacker
• 설치: https://github.com/OWASP/Nettacker/wiki/Installation
• 사용법: https://github.com/OWASP/Nettacker/wiki/Usage
• GitHub: https://github.com/OWASP/Nettacker
• 도커 이미지: https://hub.docker.com/r/owasp/nettacker
• Dockerfile 사용 방법: https://github.com/OWASP/Nettacker/wiki/Installation#docker
• 오픈허브: https://www.openhub.net/p/OWASP-Nettacker
• 기부 : https://owasp.org/donate/?reponame=www-project-nettacker&title=OWASP+Nettacker
• 더 읽기 : https://www.secologist.com/open-source-projects

$ docker-compose up -d && docker exec -it nettacker-nettacker-1 /bin/bash
# poetry run python nettacker.py -i owasp.org -s -m port_scan

• 결과는 https://localhost:5000 또는 https://nettacker-api.z3r0d4y.com:5000/(localhost를 가리킴)에서 액세스할 수 있습니다.
• 로컬 데이터베이스는 .data/nettacker.db (sqlite)입니다.
• 기본 결과 경로는 .data/results 입니다.
• docker-compose nettacker 폴더를 공유하므로 docker-compose down 후에도 데이터가 손실되지 않습니다.
• API 키를 보려면 docker logs nettacker_nettacker_1 실행하면 됩니다.
• 도커 없이 자세한 내용 및 설정 https://github.com/OWASP/Nettacker/wiki/Installation

• Python 다중 스레드 및 다중 프로세스 네트워크 정보 수집 취약점 스캐너
• 서비스 및 장치 감지(SCADA, 제한 구역, 라우터, HTTP 서버, 로그인 및 인증, 색인이 없는 HTTP, Paradox 시스템, 카메라, 방화벽, UTM, 웹 메일, VPN, RDP, SSH, FTP, TELNET 서비스, 프록시 서버 및 다수 Juniper, Cisco, Switches 등과 같은 장치…)
• 자산 발굴 및 네트워크 서비스 분석
• 서비스 무차별 대입 테스트
• 서비스 취약점 테스트
• HTTP/HTTPS 크롤링, 퍼징, 정보 수집 및…
• HTML, JSON, CSV 및 텍스트 출력
• API 및 웹UI
• 이 프로젝트는 현재 연구 개발 단계에 있습니다.
• Google Summer of Code Initiative와 여름 방학 동안 이 프로젝트에 기여한 모든 학생들에게 감사드립니다.