Açık kaynak keşif aracı, daha fazla zaman alan kalem testi görevlerini otomatikleştirir
Black Hat USA katılımcılarına, penetrasyon testçileri ve kırmızı ekip üyeleri için birkaç yeni özellik içeren yeni ve geliştirilmiş ReNgine’e ilk elden bir bakış verildi.
ReNgine, etki alanlarını taramak, uç noktaları listelemek ve dizinleri aramak için diğer yardımcı programlarla birlikte çalışan, son derece özelleştirilebilir bir açık kaynaklı keşif çerçevesidir.
Güvenlik uzmanları, tarama motorlarından daha karmaşık sorguları bir araya getiren ve sonuçları tek bir pencerede sunan bir işlem hattı oluşturmak için aracı kullanabilir.
ARKA FON ReNgine: Açık kaynak keşif aracı, kalem test cihazları için bilgi toplama sürecini otomatik hale getiriyor
GitHub’da 4.500 yıldızla ReNgine, kalem test kullanıcılarına günlük görevlerinde yardımcı olmak için sürekli olarak yeni özelliklerin eklenmesi sayesinde son aylarda popülerliğini artırmaya devam etti.
Aracın geliştiricisi, web ve mobil uygulamalar üzerinde çalışan bir güvenlik uzmanı olan Yogesh Ojha’dır. Amacı, daha fazla zaman alan araştırma operasyonlarından bazılarını otomatikleştirmenin yanı sıra açık kaynak korsanlık araçlarını bir araya getirmektir.
Ojha, “Piyasada birkaç açık kaynaklı keşif aracı var” dedi. Günlük Swig. “ReNgine’i diğer araçlardan ayıran şey, kullanımı kolay web arayüzü, tarama motorlarını hedeflere göre özelleştirebilme yeteneği, UI/UX ve minimum kurulumla VPS üzerinde kolay entegrasyon.”
Yeni özellikler
Black Hat USA için zamanında başlatılan ve 10 Ağustos Çarşamba günü Arsenal oturumları sırasında sergilenen ReNgine sürüm 1.3.0, birkaç yeni özellik içeriyor.
Birincisi, kullanıcıların herhangi bir hedef alt alanı daha fazla taramasını sağlayan benzersiz bir alt tarama özelliğidir.
Ojha, “Alt alan taraması yapıldıktan sonra, bir veya birden fazla alt alan seçebilir ve daha fazla bağlantı noktası taraması, güvenlik açığı taraması veya mevcut herhangi bir tarama için gönderebilirsiniz” dedi.
“Alt tarama özelliğinin ek avantajı, google.com gibi daha büyük hedefler için tüm taramanın tamamlanmasını beklemenize gerek olmamasıdır. Bir kişi basitçe bir alt alan taraması yapabilir ve bu alt alan adlarında daha fazla alt tarama gerçekleştirebilir.”
En yeni bilgisayar korsanlığı araçlarından daha fazlasını okuyun
ReNgine 1.3.0 ayrıca, kullanıcıların raporun türünü, görünümünü ve hissini seçmesine olanak tanıyan, son derece özelleştirilebilir bir PDF rapor özelliği ile birlikte gelir.
Bu arada, ReNgine için yeni bir araç kutusu özelliği, kalem testçilerinin WHOIS arama ve WAF Detector gibi araçları hedef olarak bir URL/etki alanı eklemeye gerek kalmadan entegre etmesine olanak tanır. Daha fazla araç kutusu yolda.
Ojha, ReNgine 1.1’deki çeşitli UI/UX geliştirmeleri arasında sütun filtrelemenin “en çok istenen özelliklerden biri olduğunu” söyledi.
“Sütun filtreleme, kullanıcıların alt alanlar, uç noktalar ve güvenlik açığı sonuç tablosu bölümünde neyin önemli olduğuna odaklanmasına olanak tanır. Bu, kullanıcıların belirli sütunları gizlemesine ve göstermesine olanak tanır.”
Ojha şunları ekledi: “Özetle, ReNgine’in daha yeni yükseltmesi onu bir keşif aracından daha fazlasını yapıyor. En son güncelleme, geleneksel keşif araçlarındaki boşluğu ve muhtemelen bazı ticari keşif ve güvenlik açığı değerlendirme araçları için çok daha iyi bir alternatifi düzeltmeyi amaçlıyor.
BUNU DA BEĞENEBİLİRSİN En yeni web korsanlığı araçları – Q3 2022