Sarenka: Potencia OSINT para Análisis de Vulnerabilidades y Superficie de Ataque
667 estrellas
Cuando una herramienta reemplaza a una docena de servicios
¿Te suena familiar? ¿Cuando analizas la seguridad del sistema, tienes que saltar entre Shodan, Censys, servicios WHOIS y bases de datos de vulnerabilidades? El proyecto polaco Sarenka ofrece una solución elegante: una plataforma unificada para la recopilación y análisis de datos OSINT.
¿Qué puede hacer este "cuchillo suizo" para pentesters?
-
Recopilación centralizada de datos de:
- Shodan (información de IP)
- Censys (datos de dispositivos)
- Criminal IP (fuente de datos alternativa)
- Servicios DNS y WHOIS
-
Análisis de vulnerabilidades:
- Búsqueda de CVE por CWE
- Base de datos con mapeo de vulnerabilidades
- Generación de informes en PDF
-
Herramientas útiles:
- Calculadora de hash
- Cálculo de entropía de Shannon
- Escáner de puertos básico (cuando nmap es excesivo)
Características técnicas
Sarenka está construida con:
- Python 3.8+ (compatible con Windows 10 y Kali Linux)
- Django + DRF para el backend
- React para el frontend
# Быстрый старт
$ git clone https://github.com/pawlaczyk/sarenka.git
$ cd ./sarenka
$ python3 -m venv env
$ source env/bin/activate
$ pip3 install -r requirements.txt
$ python backend/manage.py runserver
¿Para quién es útil?
- Pentesters para reconocimiento rápido
- Ingenieros DevOps para analizar su propia infraestructura
- Investigadores de seguridad para descubrimiento de vulnerabilidades
Visualización de datos


Hoja de ruta futura
El equipo planea:
- Cobertura completa de pruebas
- Imagen Docker para despliegue rápido
- Ampliación del conjunto de herramientas matemáticas
- Visualización de datos mediante d3.js
Sarenka es un intento exitoso de crear una herramienta universal para reconocimiento OSINT. Aunque el proyecto aún está evolucionando, ya puede acelerar significativamente el trabajo de los profesionales de la seguridad.
Pruébalo si:
- Estás cansado de cambiar entre una docena de servicios
- Necesitas un análisis rápido de la superficie de ataque
- Quieres una herramienta cómoda para el trabajo diario con vulnerabilidades
Proyectos relacionados
IndexTTS2: Cuando el habla sintetizada suena verdaderamente natural
Python ★ 21.665
🤗 Diffusers: Tu herramienta para trabajar con modelos de difusión
Python ★ 33.982
Bionic ReadingTool — Lee más rápido con código abierto
TypeScript ★ 535
Ciphey: When a cipher reveals its secrets on its own in 3 seconds
Python ★ 21.474
Zotero-arXiv- Daily - Personal Assistant for Scientific Research
Python ★ 5643
Cómo enseñar a Claude Code a controlar un simulador de iOS
Python ★ 1130