Sarenka — 脆弱性と攻撃表面分析のためのOSINTパワーハウス
667 スター
1つのツールが12のサービスを置き換えるとき
身に覚えはありませんか?システムのセキュリティを分析する際、Shodan、Censys、WHOISサービス、脆弱性データベースの間で頭を切り替える必要がありませんか?ポーランド発のプロジェクトSarenkaは、OSINTデータの収集と分析のための統合プラットフォームという洗練されたソリューションを提供します。
このペネトレーションテスターの「スイスアーミーナイフ」は何ができるのか?
-
一元化されたデータ収集:
- Shodan(IP情報)
- Censys(デバイスデータ)
- Criminal IP(代替データソース)
- DNSおよびWHOISサービス
-
脆弱性分析:
- CWEによるCVE検索
- 脆弱性マッピング付きデータベース
- PDFレポート生成
-
便利なツール:
- ハッシュ計算機
- シャノンエントロピー計算
- 基本的なポートスキャナー(nmapがオーバースペックな場合に)
技術的な特徴
Sarenkaは以下に基づいて構築されています:
- Python 3.8+(Windows 10およびKali Linuxに対応)
- バックエンド用のDjango + DRF
- フロントエンド用のReact
# Быстрый старт
$ git clone https://github.com/pawlaczyk/sarenka.git
$ cd ./sarenka
$ python3 -m venv env
$ source env/bin/activate
$ pip3 install -r requirements.txt
$ python backend/manage.py runserver
誰が使うべきか?
- ペネトレーションテスター—迅速な偵察のために
- DevOpsエンジニア—自らのインフラストラクチャ分析のために
- セキュリティ研究者—脆弱性の発見のために
データの可視化


今後のロードマップ
チームは以下を計画しています:
- 完全なテストカバレッジ
- 迅速なデプロイメント用のDockerイメージ
- 拡張された数学ツールキット
- d3.jsによるデータ可視化
Sarenkaは、OSINT偵察のための万能ツールを作成するという成功した試みです。まだ進化中のプロジェクトですが、セキュリティ専門家の作業をすでに大幅に高速化できます。
試してみるべき人:
- 複数のサービス間での切り替えにうんざりしている人
- 迅速な攻撃表面分析が必要な人
- 日常的な脆弱性作業のための便利なツールが欲しい人
関連プロジェクト
IndexTTS2:合成音声が真に自然に聞こえるとき
Python ★ 21,665
🤗 Diffusers — 拡散モデルに取り組むためのツール
Python ★ 33,982
Bionic ReadingTool — オープンソースで高速読書
TypeScript ★ 535
Ciphey: When a cipher reveals its secrets on its own in 3 seconds
Python ★ 21,474
Zotero-arXiv-Daily - 科学研究のパーソナルアシスタント
Python ★ 5,643
Claude CodeにiOSシミュレーターを操作させる方法
Python ★ 1,130