Sarenka — Une centrale OSINT pour l'analyse des vulnérabilités et de la surface d'attaque
667 étoiles
Quand un seul outil remplace une dizaine de services
Cela vous parle ? Lors de l'analyse de la sécurité d'un système, vous devez basculer entre Shodan, Censys, les services WHOIS et les bases de données de vulnérabilités ? Le projet polonais Sarenka offre une solution élégante — une plateforme unifiée pour la collecte et l'analyse de données OSINT.
Que peut faire ce « couteau suisse » du pentester ?
-
Collecte centralisée des données depuis :
- Shodan (informations IP)
- Censys (données sur les appareils)
- Criminal IP (source de données alternative)
- Services DNS et WHOIS
-
Analyse des vulnérabilités :
- Recherche CVE par CWE
- Base de données avec cartographie des vulnérabilités
- Génération de rapports PDF
-
Outils utiles :
- Calculateur de hash
- Calcul de l'entropie de Shannon
- Scanner de ports basique (quand nmap est superflu)
Points techniques
Sarenka est construit avec :
- Python 3.8+ (compatible Windows 10 et Kali Linux)
- Django + DRF pour le backend
- React pour le frontend
# Быстрый старт
$ git clone https://github.com/pawlaczyk/sarenka.git
$ cd ./sarenka
$ python3 -m venv env
$ source env/bin/activate
$ pip3 install -r requirements.txt
$ python backend/manage.py runserver
À qui s'adresse-t-il ?
- Pentesters pour une reconnaissance rapide
- Ingénieurs DevOps pour analyser leur propre infrastructure
- Chercheurs en sécurité pour la découverte de vulnérabilités
Visualisation des données


Perspectives de développement
L'équipe prévoit de :
- Couverture complète par les tests
- Image Docker pour un déploiement rapide
- Boîte à outils mathématique étendue
- Visualisation des données via d3.js
Sarenka est une tentative réussie de créer un outil universel pour la reconnaissance OSINT. Bien que le projet soit encore en évolution, il peut déjà accélérer considérablement le travail des professionnels de la sécurité.
Essayez-le si :
- Vous en avez assez de basculer entre une douzaine de services
- Vous avez besoin d'une analyse rapide de la surface d'attaque
- Vous voulez un outil pratique pour le travail quotidien sur les vulnérabilités
Projets similaires
IndexTTS2 : quand la synthèse vocale sonne vraiment naturelle
Python ★ 21 665
🤗 Diffusers Votre outil pour travailler avec les modèles de diffusion
Python ★ 33 982
Bionic ReadingTool — Lisez plus vite avec l'Open Source
TypeScript ★ 535
Ciphey : Quand un chiffrement révèle ses secrets tout seul en 3 secondes
Python ★ 21 474
Zotero-arXiv-Daily - Assistant Personnel pour la Recherche Scientifique
Python ★ 5 643
Comment apprendre à Claude Code à contrôler un simulateur iOS
Python ★ 1 130