Loading [MathJax]/jax/output/CommonHTML/config.js
部署DeepSeek模型,进群交流最in玩法!
立即加群
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >Intrigue Core:一款功能强大的攻击面枚举引擎

Intrigue Core:一款功能强大的攻击面枚举引擎

作者头像
FB客服
发布于 2024-04-15 07:15:30
发布于 2024-04-15 07:15:30
13600
代码可运行
举报
文章被收录于专栏:FreeBufFreeBuf
运行总次数:0
代码可运行
Intrigue Core是一款功能强大的开源攻击面枚举引擎,该工具可以帮助广大研究人员更好地管理应用程序的攻击面。

Intrigue Core集成了各种各样的安全数据源,可以将这些数据提取到标准化的对象模型中,并通过图形数据库跟踪关系。与此同时,Intrigue Core还支持协调工作流,利用任务来查找实体,从而实现轻松的数据的接收、规范化和丰富化。

功能介绍

1、友好的Web用户接口; 2、超过200种内置集成和发现技术; 3、引入了超过150种检测实现漏洞与错误配置识别; 4、强大的应用程序和服务指纹识别; 5、内置资产模型; 6、扫描结果处理、集成与通知; 7、自动化工作流; 8、强大的HTTP Rest API; 9、命令行接口支持; 10、丰富的恶意软件活动研究指标; 11、OSINT功能;

工具安装

Docker使用

首先,我们需要在本地设备上安装并配置好Docker环境。接下来,广大研究人员可以直接使用下列命令从DockerHub上拉取最新版本的Intrigue Core镜像(监听端口为7777):

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
##### The following command will pull and run the latest stable image.

### Remove the -v option if you do not need to preserve your projects between runs

##

docker run -e LANG=C.UTF-8 --memory=8g -p 0.0.0.0:7777:7777 -it "intrigueio/intrigue-core:latest"

##

##

下载完成之后,工具镜像将自动执行,并生成密码。我们可以直接访问本地主机的7777端口,流量将自动转发到localhost:

工具使用

安装完成后,打开浏览器并访问http://localhost:7777,即可查看到Intrigue Core的Web接口:

Intrigue Core要求在开始之前创建一个项目。项目是运行任务的命名空间,也是收集这些任务创建的实体和问题的地方。它可以是特定于一个组织、一项调查,也可以只是一组相关实体。

工作流

创建新项目后会自动将我们重定向到项目主页,我们可以在该页面上运行工作流、单个任务、导出数据和配置项目等:

任务运行

除了执行工作流之外,Intrigue Core也可以单独执行某个任务:

在下面的示例中,我们创建了一个名为“DNS DKIM Lookup”的任务,执行后可以选择和查看到该任务所发现的所有实体数据:

实体

实体是Intrigue Core表示真实世界对象数据的方式,实体可以通过顶部菜单栏访问,可以使用“create entity”来创建实体。Intrigue Core支持很多不同的实体,例如Domain、IpAddress、AndroidApp、GithubAccount等。

实体页面显示为该特定项目发现(或创建)的所有实体:

点击目标实体,可以查看到该实体的详细信息,或者直接针对目标实体执行一个新的任务:

许可证协议

本项目的开发与发布遵循Mandiant Limited开源许可证协议。

项目地址

Intrigue Core:

https://github.com/intrigueio/intrigue-core

https://thehackernews.com/2024/04/researchers-uncover-first-native.html

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-04-11,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
Batfish:一款功能强大的网络配置安全分析工具
Batfish是一款功能强大的网络配置安全分析工具和网络验证工具,该工具能够帮助广大研究人员寻找目标网络系统中的配置问题,并能够根据设备配置构建基于网络行为的完整模型,以及自动识别违反网络策略、用户定义和最佳实践的恶意行为。
FB客服
2022/06/08
1.6K0
DorXNG:一款功能强大的现代OSINT信息收集工具
DorXNG是一款功能强大的现代OSINT信息收集工具,该工具可以利用高级搜索引擎操作符并通过多个上游搜索服务提供商来收集各种公开资源情报(OSINT)信息。DorXNG的后端利用了一个专门构建的SearXNG容器化镜像,而SearXNG则是一个自托管的、可攻击的、针对隐私数据的元数据搜索引擎。
FB客服
2023/11/27
4310
DorXNG:一款功能强大的现代OSINT信息收集工具
ReconSpider:一款功能强大的高级OSINT框架
ReconSpider是一款功能强大的高级公开资源情报(OSINT)框架,可以帮助广大研究人员扫描目标IP地址、电子邮件、网站和组织信息,并从不同消息源收集各种情报信息。
FB客服
2020/10/27
1.3K0
ReconSpider:一款功能强大的高级OSINT框架
sub3suite:一款功能强大的跨平台资源情报收集工具
sub3suite是一款功能强大的跨平台资源情报收集工具,该工具可以帮助广大研究人员执行子域名枚举、公开资源情报信息收集和攻击面映射等任务。sub3suite基于大量工具实现其功能,并且支持针对各种目标类型执行手动分析和自动分析。
FB客服
2022/06/08
7160
sub3suite:一款功能强大的跨平台资源情报收集工具
Pinkerton:一款功能强大的JavaScript文件爬虫与敏感信息扫描工具
Pinkerton是一款功能强大的JavaScript文件爬虫与敏感信息扫描工具,该工具基于纯Python 3开发,在该工具的帮助下,广大研究人员可以轻松爬取JavaScript文件,并尝试从中搜索和寻找敏感信息泄漏。
FB客服
2023/11/09
7810
Pinkerton:一款功能强大的JavaScript文件爬虫与敏感信息扫描工具
Raven:一款功能强大的CICD安全分析工具
Raven是一款功能强大的CI/CD安全分析工具,该工具旨在帮助广大研究人员对GitHub Actions CI工作流执行大规模安全扫描,并将发现的数据解析并存储到Neo4j数据库中。
FB客服
2024/04/15
1980
Raven:一款功能强大的CICD安全分析工具
EasyEASM:一款功能强大的外部资产与攻击面管理工具
EasyEASM是一款功能强大的外部资产与攻击面管理工具,该工具配置简单且易于使用,可以帮助广大安全管理人员更好地了解组织面向外部的资产以及对应的攻击面。
FB客服
2024/03/18
4350
EasyEASM:一款功能强大的外部资产与攻击面管理工具
Kodex:一款功能强大的隐私和安全工程工具包
Kodex是一款功能强大的隐私和安全工程工具包,该工具可以帮助广大研究人员对敏感数据和用户个人数据进行识别、扫描、理解、假名化、匿名化和加密处理,以实现敏感数据和个人数据的安全共享和保护。
FB客服
2021/11/23
7290
AiCEF:一款功能强大的网络安全演习协同框架
AiCEF上一款功能强大的网络安全演习协同框架,该工具旨在利用在线资源中的情报,以及威胁团体的活动、武器库(如MITRE),创建相关和具备及时性的网络安全演习内容。
FB客服
2023/10/25
2130
AiCEF:一款功能强大的网络安全演习协同框架
WinPmem:一款功能强大的跨平台内存采集工具
WinPmem是一款功能强大的跨平台内存采集工具,在此之前,WinPmem一直都是Windows平台下的默认开源内存采集驱动器。该工具之前属于Rekall项目,近期被单独拆分出来作为一个代码库发布。
FB客服
2021/07/02
1K0
MalPipe:一款功能强大的恶意软件分析与处理引擎
MalPipe是一款功能强大的恶意软件分析与处理引擎,该工具基于模块化开发,同时也是一款恶意软件/IoC收集与处理工具。在该工具的帮助下,广大研究人员可以从多个数据源(feed)提取恶意软件或威胁行为相关的域名、URL地址和IP地址等数据,然后以此来丰富分析数据并以合适的格式导出分析处理结果。
FB客服
2023/08/08
2040
MalPipe:一款功能强大的恶意软件分析与处理引擎
DamnVulnerableCryptoApp:一款功能强大的弱加密实现检测工具
DamnVulnerableCryptoApp是一款实现了各种弱加密的应用程序,广大研究人员可以使用DamnVulnerableCryptoApp来查看、测试或利用目标应用程序钟的弱加密实现,而密码学初学者们也可以利用该工具在无需深入了解加密背后数学知识的情况下,来学习关于密码学的更多知识。
FB客服
2020/11/16
8060
DamnVulnerableCryptoApp:一款功能强大的弱加密实现检测工具
hardCIDR:一款功能强大的组织网络渗透测试扫描工具
hardCIDR是一个功能强大的Linux Bash脚本,但也可以在macOS操作系统中运行。该工具可以帮助广大研究人员在渗透测试的情报收集阶段扫描和发现目标组织所拥有的网块或IP地址范围(使用CIDR表示法)。这些信息由五个地区性互联网注册管理机构(RIR)维护:
FB客服
2023/08/03
2010
hardCIDR:一款功能强大的组织网络渗透测试扫描工具
Polypyus:一款功能强大的固件源码分析工具
Polypyus Polypyus支持从相似的二进制文件中提取出已知函数,并以此来学习如何再原始二进制文件中定位函数。该工具是一个固件源码分析工具,它不需要对二进制文件进行反汇编,这就是它的一个很大的优势,因为有些二进制文件的反汇编是比较困难的。除此之外,该工具仅对二进制源码进行分析,因此它的执行速度非常快,在几秒钟之内即可完成。但是,该工具所使用的方法要求二进制文件使用相同的体系结构,并且具有类似的编译器选项。 Polypyus支持集成到现有工具的工作流中,比如说Ghidra、IDA、BinDiff和Di
FB客服
2023/04/26
4800
Polypyus:一款功能强大的固件源码分析工具
Graphicator:一款功能强大的GraphQL枚举与提取工具
 关于Graphicator  Graphicator上一款功能强大的GraphQL枚举与提取工具,该工具可以对目标GraphQL节点返回的内部文档进行迭代,然后以内部形式重新构建数据模式,以便重新创建支持的查询。创建此类查询时,将使用它们向GraphQL节点发送请求,并将返回的响应保存到文件中。 工具不会保存错误的响应数据,默认情况下,该工具会缓存正确的响应,也会缓存错误,因此当重新运行该工具时,它不会再次进入相同的查询。 该工具旨在帮助广大研究人员以自动化的形式处理自己的渗透测试流程,并为针对Grap
FB客服
2023/04/26
3500
Graphicator:一款功能强大的GraphQL枚举与提取工具
SecretFlow:一款功能强大的隐私保护数据分析和机器学习统一框架
SecretFlow是一款功能强大的隐私保护数据分析和机器学习统一框架,为了实现框架功能,该工具实现了下列技术方法:
FB客服
2022/11/14
1K0
SecretFlow:一款功能强大的隐私保护数据分析和机器学习统一框架
Scanmycode:一款功能强大的静态代码安全扫描工具
Scanmycode是一款功能强大的静态代码安全扫描工具,该工具基于静态分析技术,并使用了多种工具来对目标代码进行扫描,扫描完成后会给研究人员生成一份详细的安全扫描报告。
FB客服
2022/04/12
3.2K0
Scanmycode:一款功能强大的静态代码安全扫描工具
Tsunami:一款功能强大的通用网络安全扫描工具
Tsunami是一款功能强大的通用网络安全扫描工具,除此之外,它还是一个可扩展的插件系统,可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。
FB客服
2020/08/11
1.6K0
Tsunami:一款功能强大的通用网络安全扫描工具
Noisy:一款功能强大的DNS和HTTPS网络流量噪声生成工具
Noisy是一款功能强大的DNS和HTTP/S网络流量噪音生成工具,该工具基于Python开发,可以帮助广大研究人员在进行常规网络浏览时,在后台生成随机的HTTP/DNS网络流量噪声,并以此来提升网络通信数据的安全性和隐蔽性。
FB客服
2024/05/17
1780
Noisy:一款功能强大的DNS和HTTPS网络流量噪声生成工具
Nightingale:一款针对漏洞评估和渗透测试(VAPT)的Docker渗透测试环境
 关于Nightingale  Nightingale是一款针对漏洞评估和渗透测试(VAPT)的Docker渗透测试环境,该框架提供了漏洞评估和渗透测试过程中所需要的全部工具。 在当今的技术时代,容器技术在各个领域中都是一种强大的技术,无论是开发、网络安全、DevOps、自动化还是基础设施领域都是这样。 考虑到行业的需求,我们设计并开发了Nightingale。无论是Web应用程序渗透测试、网络渗透测试、移动、API、OSINT还是取证场景中,这个Docker镜像随时可以为广大渗透测试人员在任何环境任何范围
FB客服
2023/03/30
1.1K0
Nightingale:一款针对漏洞评估和渗透测试(VAPT)的Docker渗透测试环境
推荐阅读
相关推荐
Batfish:一款功能强大的网络配置安全分析工具
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验