行业新闻
1. 简介
Reconmap 是一个误差评估和渗透测试 (VAPT) 平台。它资助软件工程师和信息清静专业职员在清静项目上举行协作,从妄想到实验和输出文档。该工具的目的是在尽可能短的时间内从侦探到输出报告。
2. 装置
一.从github(https://github.com/reconmap/reconmap)拉取文件:
进入reconmap目录,docker-compose up -d,如图2-1所示
图2-1,docker运行
二.翻开浏览器会见http://localhost:3001,如图2-2所示
图2-2
注:localhost替换成外地ip。docker启动时可能会遇到图2-3 redis默认端口6379被占用的情形,解决如图2-4(参考:https://blog.csdn.net/qq_17623363/article/details/106436394)
图2-3 redis端口被占用
图2-4 关掉外地redis服务
三.需要搭配reconmap cli一起使用
从GitHub(https://github.com/reconmap/cli)拉取文件,进入cli目录执行make下令如图2-5会泛起超时,解决见注。
图2-5
注:执行代理即可解决
go env -w GO111MODULE=on
go env -w GOPROXY=https://goproxy.io,direct
然后设置config如图2-6,登录如图2-7即可使用
图2-6 设置config
图2-7 登录
3. 功效简介
3.1 大屏幕展示
如图3-1,直观的展示目今使命状态,一段时间内的用户运动情形,误差威胁水平占比,误差种别,以及最常用到的下令排行。
图3-1 大屏幕展示
3.2 建设项目
如图3-2,填写对应内容信息建设项目。
图3-2建设项目
如图3-3项目建设乐成
图3-3 项目建设乐成
3.3 建设使命
如图3-4选择nmap下令
图3-4 选择nmap
如图3-5复制下令到cli执行
图3-5 下令指导
如图3-6可以看到nmap扫描的效果已经上传到web端。
图3-6 扫描效果已经上传到web端
如图3-7,使用该平台可以上传效果直接导出评估报告,这些报告既可以在信息清静团队内部使用,也可以交给客户。
图3-7,导出评估报告
4. demo演示平台
reconmap官方给出了一个实时演示地址,更多的功效在如下地址中探索:https://demo.reconmap.org账号:admin,密码:admin123。
20年公安服务履历
7*24小时应急响应中心
自主知识产权的产品装备
专家级清静服务团队
网络空间数据治理专家
荣获国家科学手艺二等奖
400-700-1218