>_ DevTrendses

Idioma

Inicio

Lenguajes

Secciones

Frontend Backend Móvil DevOps AI / ML GameDev Blockchain Seguridad
Python

Sarenka: Potencia OSINT para Análisis de Vulnerabilidades y Superficie de Ataque

667 estrellas

Cuando una herramienta reemplaza a una docena de servicios

¿Te suena familiar? ¿Cuando analizas la seguridad del sistema, tienes que saltar entre Shodan, Censys, servicios WHOIS y bases de datos de vulnerabilidades? El proyecto polaco Sarenka ofrece una solución elegante: una plataforma unificada para la recopilación y análisis de datos OSINT.

¿Qué puede hacer este "cuchillo suizo" para pentesters?

  1. Recopilación centralizada de datos de:

    • Shodan (información de IP)
    • Censys (datos de dispositivos)
    • Criminal IP (fuente de datos alternativa)
    • Servicios DNS y WHOIS
  2. Análisis de vulnerabilidades:

    • Búsqueda de CVE por CWE
    • Base de datos con mapeo de vulnerabilidades
    • Generación de informes en PDF
  3. Herramientas útiles:

    • Calculadora de hash
    • Cálculo de entropía de Shannon
    • Escáner de puertos básico (cuando nmap es excesivo)

Características técnicas

Sarenka está construida con:

  • Python 3.8+ (compatible con Windows 10 y Kali Linux)
  • Django + DRF para el backend
  • React para el frontend
# Быстрый старт
$ git clone https://github.com/pawlaczyk/sarenka.git
$ cd ./sarenka
$ python3 -m venv env
$ source env/bin/activate
$ pip3 install -r requirements.txt
$ python backend/manage.py runserver

¿Para quién es útil?

  • Pentesters para reconocimiento rápido
  • Ingenieros DevOps para analizar su propia infraestructura
  • Investigadores de seguridad para descubrimiento de vulnerabilidades

Visualización de datos

Interfaz principal

Análisis de CVE

Hoja de ruta futura

El equipo planea:

  • Cobertura completa de pruebas
  • Imagen Docker para despliegue rápido
  • Ampliación del conjunto de herramientas matemáticas
  • Visualización de datos mediante d3.js

Sarenka es un intento exitoso de crear una herramienta universal para reconocimiento OSINT. Aunque el proyecto aún está evolucionando, ya puede acelerar significativamente el trabajo de los profesionales de la seguridad.

Pruébalo si:

  • Estás cansado de cambiar entre una docena de servicios
  • Necesitas un análisis rápido de la superficie de ataque
  • Quieres una herramienta cómoda para el trabajo diario con vulnerabilidades

Proyectos relacionados