>_ DevTrendsit

Lingua

Home

Linguaggi

Sezioni

Frontend Backend Mobile DevOps AI / ML GameDev Blockchain Sicurezza
Python

Sarenka — Potenza OSINT per l'Analisi delle Vulnerabilità e della Superficie d'Attacco

667 stelle

Quando un solo strumento sostituisce una dozzina di servizi

Ti suona familiare? Quando analizzi la sicurezza di un sistema, devi saltare tra Shodan, Censys, servizi WHOIS e database di vulnerabilità? Il progetto polacco Sarenka offre una soluzione elegante — una piattaforma unificata per la raccolta e l'analisi di dati OSINT.

Cosa può fare questo "coltellino svizzero" per i pentester?

  1. Raccolta centralizzata dei dati da:

    • Shodan (informazioni IP)
    • Censys (dati sui dispositivi)
    • Criminal IP (fonte dati alternativa)
    • Servizi DNS e WHOIS
  2. Analisi delle vulnerabilità:

    • Ricerca CVE per CWE
    • Database con mappatura delle vulnerabilità
    • Generazione di report PDF
  3. Strumenti utili:

    • Calcolatore di hash
    • Calcolo dell'entropia di Shannon
    • Scanner di porte base (quando nmap è eccessivo)

Caratteristiche tecniche

Sarenka è costruito su:

  • Python 3.8+ (supporta Windows 10 e Kali Linux)
  • Django + DRF per il backend
  • React per il frontend
# Быстрый старт
$ git clone https://github.com/pawlaczyk/sarenka.git
$ cd ./sarenka
$ python3 -m venv env
$ source env/bin/activate
$ pip3 install -r requirements.txt
$ python backend/manage.py runserver

A chi è rivolto?

  • Pentester per ricognizione rapida
  • Ingegneri DevOps per analizzare la propria infrastruttura
  • Ricercatori di sicurezza per la scoperta di vulnerabilità

Visualizzazione dei dati

Interfaccia principale

Analisi CVE

Roadmap futura

Il team prevede di:

  • Copertura completa dei test
  • Immagine Docker per deployment rapido
  • Espansione del toolkit matematico
  • Visualizzazione dei dati tramite d3.js

Sarenka è un tentativo riuscito di creare uno strumento universale per la ricognizione OSINT. Sebbene il progetto sia ancora in evoluzione, può già accelerare significativamente il lavoro dei professionisti della sicurezza.

Provalo se:

  • Sei stanco di passare da una dozzina di servizi
  • Hai bisogno di un'analisi rapida della superficie d'attacco
  • Vuoi uno strumento comodo per il lavoro quotidiano sulle vulnerabilità

Progetti correlati