>_ DevTrendspl

Język

Strona główna

Języki

Sekcje

Frontend Backend Mobilne DevOps AI / ML GameDev Blockchain Bezpieczeństwo
Python

Sarenka — Potężna platforma OSINT do analizy podatności i powierzchni ataku

667 gwiazdki

Gdy jedno narzędzie zastępuje dziesiątki usług

Brzmi znajomo? Podczas analizy bezpieczeństwa systemu musisz przeskakiwać między Shodan, Censys, usługami WHOIS i bazami danych podatności? Polski projekt Sarenka oferuje eleganckie rozwiązanie — ujednoliconą platformę do zbierania i analizy danych OSINT.

Co potrafi ten „szwajcarski scyzoryk" dla pentestera?

  1. Zcentralizowane zbieranie danych z:

    • Shodan (informacje o IP)
    • Censys (dane o urządzeniach)
    • Criminal IP (alternatywne źródło danych)
    • usługi DNS i WHOIS
  2. Analiza podatności:

    • wyszukiwanie CVE według CWE
    • baza danych z mapowaniem podatności
    • generowanie raportów PDF
  3. Przydatne narzędzia:

    • kalkulator skrótów
    • obliczanie entropii Shannona
    • podstawowy skaner portów (gdy nmap to przesada)

Cechy techniczne

Sarenka została zbudowana przy użyciu:

  • Python 3.8+ (obsługuje Windows 10 i Kali Linux)
  • Django + DRF jako backend
  • React jako frontend
# Быстрый старт
$ git clone https://github.com/pawlaczyk/sarenka.git
$ cd ./sarenka
$ python3 -m venv env
$ source env/bin/activate
$ pip3 install -r requirements.txt
$ python backend/manage.py runserver

Dla kogo jest to narzędzie?

  • Pentesterzy do szybkiego rozpoznania
  • Inżynierowie DevOps do analizy własnej infrastruktury
  • Badacze bezpieczeństwa do wykrywania podatności

Wizualizacja danych

Główny interfejs

Analiza CVE

Perspektywy rozwoju

Zespół planuje:

  • pełne pokrycie testami
  • obraz Docker do szybkiego wdrożenia
  • rozszerzony zestaw narzędzi matematycznych
  • wizualizacja danych za pomocą d3.js

Sarenka to udana próba stworzenia uniwersalnego narzędzia do rozpoznania OSINT. Chociaż projekt wciąż się rozwija, może już znacząco przyspieszyć pracę specjalistów ds. bezpieczeństwa.

Wypróbuj to narzędzie, jeśli:

  • jesteś zmęczony przeskakiwaniem między dziesiątkami usług
  • potrzebujesz szybkiej analizy powierzchni ataku
  • chcesz wygodnego narzędzia do codziennej pracy z podatnościami

Powiązane projekty