>_ DevTrendsfr

Langue

Accueil

Langages

Sections

Frontend Backend Mobile DevOps AI / ML GameDev Blockchain Sécurité
Python

Sarenka — Une centrale OSINT pour l'analyse des vulnérabilités et de la surface d'attaque

667 étoiles

Quand un seul outil remplace une dizaine de services

Cela vous parle ? Lors de l'analyse de la sécurité d'un système, vous devez basculer entre Shodan, Censys, les services WHOIS et les bases de données de vulnérabilités ? Le projet polonais Sarenka offre une solution élégante — une plateforme unifiée pour la collecte et l'analyse de données OSINT.

Que peut faire ce « couteau suisse » du pentester ?

  1. Collecte centralisée des données depuis :

    • Shodan (informations IP)
    • Censys (données sur les appareils)
    • Criminal IP (source de données alternative)
    • Services DNS et WHOIS
  2. Analyse des vulnérabilités :

    • Recherche CVE par CWE
    • Base de données avec cartographie des vulnérabilités
    • Génération de rapports PDF
  3. Outils utiles :

    • Calculateur de hash
    • Calcul de l'entropie de Shannon
    • Scanner de ports basique (quand nmap est superflu)

Points techniques

Sarenka est construit avec :

  • Python 3.8+ (compatible Windows 10 et Kali Linux)
  • Django + DRF pour le backend
  • React pour le frontend
# Быстрый старт
$ git clone https://github.com/pawlaczyk/sarenka.git
$ cd ./sarenka
$ python3 -m venv env
$ source env/bin/activate
$ pip3 install -r requirements.txt
$ python backend/manage.py runserver

À qui s'adresse-t-il ?

  • Pentesters pour une reconnaissance rapide
  • Ingénieurs DevOps pour analyser leur propre infrastructure
  • Chercheurs en sécurité pour la découverte de vulnérabilités

Visualisation des données

Interface principale

Analyse CVE

Perspectives de développement

L'équipe prévoit de :

  • Couverture complète par les tests
  • Image Docker pour un déploiement rapide
  • Boîte à outils mathématique étendue
  • Visualisation des données via d3.js

Sarenka est une tentative réussie de créer un outil universel pour la reconnaissance OSINT. Bien que le projet soit encore en évolution, il peut déjà accélérer considérablement le travail des professionnels de la sécurité.

Essayez-le si :

  • Vous en avez assez de basculer entre une douzaine de services
  • Vous avez besoin d'une analyse rapide de la surface d'attaque
  • Vous voulez un outil pratique pour le travail quotidien sur les vulnérabilités

Projets similaires