>_ DevTrendsja

言語

ホーム

言語

セクション

フロントエンド バックエンド モバイル DevOps AI / ML ゲーム開発 ブロックチェーン セキュリティ
Python

Sarenka — 脆弱性と攻撃表面分析のためのOSINTパワーハウス

667 スター

1つのツールが12のサービスを置き換えるとき

身に覚えはありませんか?システムのセキュリティを分析する際、Shodan、Censys、WHOISサービス、脆弱性データベースの間で頭を切り替える必要がありませんか?ポーランド発のプロジェクトSarenkaは、OSINTデータの収集と分析のための統合プラットフォームという洗練されたソリューションを提供します。

このペネトレーションテスターの「スイスアーミーナイフ」は何ができるのか?

  1. 一元化されたデータ収集

    • Shodan(IP情報)
    • Censys(デバイスデータ)
    • Criminal IP(代替データソース)
    • DNSおよびWHOISサービス
  2. 脆弱性分析

    • CWEによるCVE検索
    • 脆弱性マッピング付きデータベース
    • PDFレポート生成
  3. 便利なツール

    • ハッシュ計算機
    • シャノンエントロピー計算
    • 基本的なポートスキャナー(nmapがオーバースペックな場合に)

技術的な特徴

Sarenkaは以下に基づいて構築されています:

  • Python 3.8+(Windows 10およびKali Linuxに対応)
  • バックエンド用のDjango + DRF
  • フロントエンド用のReact
# Быстрый старт
$ git clone https://github.com/pawlaczyk/sarenka.git
$ cd ./sarenka
$ python3 -m venv env
$ source env/bin/activate
$ pip3 install -r requirements.txt
$ python backend/manage.py runserver

誰が使うべきか?

  • ペネトレーションテスター—迅速な偵察のために
  • DevOpsエンジニア—自らのインフラストラクチャ分析のために
  • セキュリティ研究者—脆弱性の発見のために

データの可視化

メインインターフェース

CVE分析

今後のロードマップ

チームは以下を計画しています:

  • 完全なテストカバレッジ
  • 迅速なデプロイメント用のDockerイメージ
  • 拡張された数学ツールキット
  • d3.jsによるデータ可視化

Sarenkaは、OSINT偵察のための万能ツールを作成するという成功した試みです。まだ進化中のプロジェクトですが、セキュリティ専門家の作業をすでに大幅に高速化できます。

試してみるべき人:

  • 複数のサービス間での切り替えにうんざりしている人
  • 迅速な攻撃表面分析が必要な人
  • 日常的な脆弱性作業のための便利なツールが欲しい人

関連プロジェクト