Nettacker

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ

• ЭТО ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ БЫЛО СОЗДАНО ДЛЯ АВТОМАТИЗИРОВАННОГО ТЕСТИРОВАНИЯ НА ПРОНИКНОВЕНИЕ И СБОРА ИНФОРМАЦИИ. ВЫ ДОЛЖНЫ ИСПОЛЬЗОВАТЬ ЭТО ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ОТВЕТСТВЕННО И ЭТИЧЕСКИ. НЕ НАЗНАЧАЙТЕ СИСТЕМЫ ИЛИ ПРИЛОЖЕНИЯ БЕЗ ПОЛУЧЕНИЯ РАЗРЕШЕНИЙ ИЛИ СОГЛАСИЯ ОТ ВЛАДЕЛЬЦЕВ СИСТЕМЫ ИЛИ АДМИНИСТРАТОРОВ. УЧАСТНИКИ НЕ НЕСУТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБОЕ НЕЗАКОННОЕ ИСПОЛЬЗОВАНИЕ.

Проект OWASP Nettacker создан для автоматизации сбора информации, сканирования уязвимостей и, в конечном итоге, создания отчета о сетях, включая службы, ошибки, уязвимости, неправильные конфигурации и другую информацию. Это программное обеспечение будет использовать TCP SYN, ACK, ICMP и многие другие протоколы для обнаружения и обхода устройств межсетевого экрана/IDS/IPS. Используя уникальный метод OWASP Nettacker для обнаружения защищенных сервисов и устройств, таких как SCADA. Это даст ему конкурентное преимущество по сравнению с другими сканерами, что сделает его одним из лучших.

• Страница OWASP: https://owasp.org/www-project-nettacker/
• Вики: https://github.com/OWASP/Nettacker/wiki.
• Slack: #project-nettacker на https://owasp.slack.com.
• Установка: https://github.com/OWASP/Nettacker/wiki/Installation.
• Использование: https://github.com/OWASP/Nettacker/wiki/Usage.
• GitHub: https://github.com/OWASP/Nettacker.
• Образ Docker: https://hub.docker.com/r/owasp/nettacker.
• Как использовать Dockerfile: https://github.com/OWASP/Nettacker/wiki/Installation#docker.
• OpenHub: https://www.openhub.net/p/OWASP-Nettacker
• Пожертвовать : https://owasp.org/donate/?reponame=www-project-nettacker&title=OWASP+Nettacker.
• Подробнее читайте : https://www.secological.com/open-source-projects.

$ docker-compose up -d && docker exec -it nettacker-nettacker-1 /bin/bash
# poetry run python nettacker.py -i owasp.org -s -m port_scan

• Результаты доступны с вашего (https://localhost:5000) или https://nettacker-api.z3r0d4y.com:5000/ (указан на ваш локальный хост)
• Локальная база данных — .data/nettacker.db (sqlite).
• Путь к результатам по умолчанию — .data/results
• docker-compose будет использовать вашу папку nettacker, поэтому вы не потеряете данные после docker-compose down
• Чтобы увидеть ключ API, вы можете запустить docker logs nettacker_nettacker_1 .
• Более подробная информация и настройка без докера https://github.com/OWASP/Nettacker/wiki/Installation

• Сканер уязвимостей для многопоточного и многопроцессного сбора информации в сети Python
• Обнаружение сервисов и устройств (SCADA, зоны с ограниченным доступом, маршрутизаторы, HTTP-серверы, входы в систему и аутентификация, неиндексированный HTTP, система Paradox, камеры, межсетевые экраны, UTM, веб-почта, VPN, RDP, SSH, FTP, службы TELNET, прокси-серверы и многие другие). Такие устройства, как Juniper, Cisco, коммутаторы и многие другие…)
• Обнаружение активов и анализ сетевых услуг
• Услуги по брутфорс-тестированию
• Услуги Тестирование уязвимостей
• HTTP/HTTPS-сканирование, фаззинг, сбор информации и…
• HTML, JSON, CSV и текстовый вывод
• API и веб-интерфейс
• Этот проект на данный момент находится на стадии исследований и разработок.
• Благодарим Google Summer of Code Initiative и всех студентов, которые внесли свой вклад в этот проект во время летних каникул: