1. 简介
Reconmap 是一个缝隙评估和渗入测试 (VAPT) 平台�。�。�。�。�。。�。它援手软件工程师和信息安全专业人员在安全项目上进行合作,�,�,�,�,从规划到执行和输出文档�。�。�。�。�。。�。该工具的指标是在尽可能短的功夫内从窥伺到输出汇报�。�。�。�。�。。�。
2. 装置
一.从github(https://github.com/reconmap/reconmap)拉取文件:
进入reconmap目录,docker-compose up -d,如图2-1所示
图2-1,�,�,�,�,docker运行
二.打开浏览器接见http://localhost:3001,�,�,�,�,如图2-2所示
图2-2
注:localhost代替成本地ip�。�。�。�。�。。�。docker启动时可能会遇到图2-3 redis默认端口6379被占用的情况,�,�,�,�,解决如图2-4(参考:https://blog.csdn.net/qq_17623363/article/details/106436394)
图2-3 redis端口被占用
图2-4 关掉本地redis服务
三.必要搭配reconmap cli一路使用
从GitHub(https://github.com/reconmap/cli)拉取文件,�,�,�,�,进入cli目录执行make号令如图2-5会出现超时,�,�,�,�,解决见注�。�。�。�。�。。�。
图2-5
注:执行代理即可解决
go env -w GO111MODULE=on
go env -w GOPROXY=https://goproxy.io,direct
而后配置config如图2-6,�,�,�,�,登录如图2-7即可使用
图2-6 配置config
图2-7 登录
3. 职能简介
3.1 大屏幕展示
如图3-1,�,�,�,�,直观的展示当前工作状态,�,�,�,�,一段功夫内的用户活动情况,�,�,�,�,缝隙威胁水平占比,�,�,�,�,缝隙类别,�,�,�,�,以及最常用到的号令排行�。�。�。�。�。。�。
图3-1 大屏幕展示
3.2 创建项目
如图3-2,�,�,�,�,填写对应内容信息创建项目�。�。�。�。�。。�。
图3-2创建项目
如图3-3项目创建成功
图3-3 项目创建成功
3.3 创建工作
如图3-4选择nmap号令
图3-4 选择nmap
如图3-5复造号令到cli执行
图3-5 号令领导
如图3-6能够看到nmap扫描的了局已经上传到web端�。�。�。�。�。。�。
图3-6 扫描了局已经上传到web端
如图3-7,�,�,�,�,利用该平台能够上传了局直接导出评估汇报,�,�,�,�,这些汇报既能够在信息安全团队内部使用,�,�,�,�,也能够交给客户�。�。�。�。�。。�。
图3-7,�,�,�,�,导出评估汇报
4. demo演示平台
reconmap官方给出了一个实时演示地址,�,�,�,�,更多的职能在如下地址中索求:https://demo.reconmap.org账号:admin,�,�,�,�,密码:admin123�。�。�。�。�。。�。
公安登记号:44030502000376