N！好用的自动化资产信息收集平台

安全小王子

发布于 2023-09-04 11:48:59

4470

发布于 2023-09-04 11:48:59

文章被收录于专栏：betasecbetasec

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送，建议大家把betasec“设为星标”，否则可能看不到了！

平台介绍

这是一款自动化信息收集的一个简单平台，通过收集经常使用的信息收集工具和技术，现对内网及互联网资产信息的自动收集，提高隐匿排查和透测测试的工作效率。

功能介绍

1、IP资产

Masscan、Nmap端口扫描
IP归属地（纯真离线数据）
自定义IP归属地、Service、蜜罐
导入本地的Masscan、Nmap端口扫描结果
导入fscan、gogo、Naabu、Httpx及TXPortmap的扫描结果（适用于内网渗透的资产信息收集）
导入FOFA、Hunter及0Zone的查询结果导出的资产文件
CDN识别

2、域名资产

Subfinder 子域名收集
Massdns 子域名爆破
Crawlergo 子域名爬虫
Whois

3、指纹信息

HTTPX
ScreenShot（调用chrome headless）
ObserverWard (指纹信息来源于https://github.com/0x727/FingerprintHub)
IconHash（基于mat/besticon和Becivells/iconhash项目）

4、API接口（需提供相应的Key)

Fofa
ICP备案信息
Quake
Hunter

5、Poc验证与目录扫描

XRay
Nuclei && Nuclei-Templates
Dirsearch

6、分布式任务

分布式、异步任务执行
多维度任务切分
定时任务执行
Server与Worker通过 RPC 同步
Server与Worker文件自动同步
任务执行完成消息通知（钉钉、飞书群机器人及Server酱）

7、团队在线协作

多用户/角色、多工作空间（项目）支持
资产颜色标记、置顶、备忘录协作
IP/Domain黑名单、一键拉黑

8、其它

Docker支持
资产流程化扫描（XSCAN）

Docker

Docker方式建议用作体验或临时测试，持续使用建议在虚拟机或VPS中安装和使用。

mkdir nemo;tar xvf nemo_linux_amd64.tar -C nemo;cd nemo
docker-compose up -d

平台使用

1. 默认监听端口为5000，默认用户nemo（超级管理员）、密码 nemo ；通过“Config--配置管理”更改默认密码，通过“System--User“创建和管理用户权限。
2. 用户角色分为superadmin、admin和guest三种；superadmin（超级管理员）可管理用户和工作空间，admin（管理员）可管理资源、任务和参数配置，guest（普通用户）只有资源和任务的查看权限。
3. 工作空间对资源（IP、Domain、任务、组织及漏洞）进行隔离，每个工作空间可分配给不同的用户访问权限。