>_ DevTrendsnl

Taal

Home

Talen

Secties

Frontend Backend Mobiel DevOps AI / ML GameDev Blockchain Beveiliging
Python

Sarenka — OSINT krachtcentrale voor kwetsbaarheids- en attack surface-analyse

667 sterren

Wanneer één hulpmiddel een dozijn services vervangt

Herkenbaar? Bij het analyseren van systeembeveiliging moet je schakelen tussen Shodan, Censys, WHOIS-services en kwetsbaarheidsdatabases? Het Poolse project Sarenka biedt een elegante oplossing — een uniform platform voor OSINT-gegevensverzameling en -analyse.

Wat kan deze Zwitserse zakmes voor pentesters?

  1. Gecentraliseerde gegevensverzameling van:

    • Shodan (IP-informatie)
    • Censys (apparaatdata)
    • Criminal IP (alternatieve databron)
    • DNS- en WHOIS-services
  2. Kwetsbaarheidsanalyse:

    • CVE-zoekopdracht op CWE
    • Database met kwetsbaarheidsmapping
    • PDF-rapportgeneratie
  3. Bruikbare hulpmiddelen:

    • Hash-calculator
    • Berekening van Shannon-entropie
    • Basispoortscanner (wanneer nmap overkill is)

Technische hoogtepunten

Sarenka is gebouwd op:

  • Python 3.8+ (ondersteunt Windows 10 en Kali Linux)
  • Django + DRF voor de backend
  • React voor de frontend
# Быстрый старт
$ git clone https://github.com/pawlaczyk/sarenka.git
$ cd ./sarenka
$ python3 -m venv env
$ source env/bin/activate
$ pip3 install -r requirements.txt
$ python backend/manage.py runserver

Voor wie is het bedoeld?

  • Pentesters voor snelle verkenning
  • DevOps-engineers voor het analyseren van hun eigen infrastructuur
  • Beveiligingsonderzoekers voor kwetsbaarheidsontdekking

Gegevensvisualisatie

Hoofdinterface

CVE-analyse

Toekomstige roadmap

Het team is van plan om:

  • Volledige testdekking
  • Docker-image voor snelle implementatie
  • Uitgebreide wiskundige toolkit
  • Gegevensvisualisatie via d3.js

Sarenka is een geslaagde poging om een universeel hulpmiddel te creëren voor OSINT-verkenning. Hoewel het project nog in ontwikkeling is, kan het het werk van beveiligingsprofessionals al aanzienlijk versnellen.

Probeer het uit als:

  • Je moe bent van het schakelen tussen een dozijn services
  • Je snelle attack surface-analyse nodig hebt
  • Je een handig hulpmiddel wilt voor dagelijkse kwetsbaarheidswerkzaamheden

Gerelateerde projecten