Mantis, varlık keşfini, keşif ve taramayı otomatikleştiren açık kaynaklı bir komut satırı çerçevesidir. Üst düzey bir etki alanı girersiniz ve bu, alt etki alanları ve sertifikalar gibi ilişkili varlıkları tanımlar.
Mantis özellikleri
Çerçeve, aktif varlıklar üzerinde keşif yapar ve açık kaynak ve özel araçlar kullanarak güvenlik açıklarını, sırları, yanlış yapılandırmaları ve olası kimlik avı alanlarını tarayarak çalışmasını tamamlar.
Mantis'i öne çıkaran özelliklerden bazıları şunlardır:
- Otomatik keşif, keşif ve tarama
- Dağıtılmış tarama (tek bir taramayı birden fazla makineye bölme)
- Tarama özelleştirmesi
- Kontrol paneli desteği
- Güvenlik açığı yönetimi
- Gelişmiş uyarı
- DNS hizmeti entegrasyonu
- Yeni araçları (mevcut ve özel) birkaç dakika içinde entegre edin
“Geçen yıl kuruluşumuzun varlıkları izlemek için kullanabileceği açık kaynak çerçevelerini araştırdık. Özel komut dosyaları eklememize, yapılandırmalara dayalı olarak çalışacak araçları etkinleştirmemize veya devre dışı bırakmamıza, çerçeveyi bir VM kümesi genelinde ölçeklendirmemize ve dağıtmamıza olanak tanıyan bir varlık keşif çerçevesi oluşturmak istedik. Ayrıca etki alanlarını DNS hizmetlerinden veritabanlarımıza almanın bir yolunu bulmak istedik. Bu bizi, güvenlik ekiplerinin yanı sıra ödül avcılarına da yardımcı olabilecek bir varlık keşif çerçevesi olan Mantis'i yaratmaya yönlendirdi.” Mantis'in baş geliştiricisi Prateek Thakare, Help Net Security'ye söyledi.
Sistem gereksinimleri
- Desteklenen İşletim Sistemi: Ubuntu, macOS
- 4 GB RAM
- 2 çekirdek
- 16GB depolama
Mantis yoğun CPU kullandığından özel bir sanal makinede çalıştırılması tavsiye edilir.
Gelecek planları ve indirme
“Varlıkların görüntülenmesini ve izlenmesini kolaylaştıracak kontrol panelimize sahip olmayı planlıyoruz. Ayrıca yeni araçlar ve özel komut dosyaları ekleyerek keşif, keşif ve tarama sürecini doğaçlama üzerinde de çalışacağız,” diye sözlerini tamamladı Thakare.
Mantis GitHub'da ücretsiz olarak mevcuttur.
Okumalısınız: