>_ DevTrendspt

Idioma

Início

Linguagens

Seções

Frontend Backend Mobile DevOps AI / ML GameDev Blockchain Segurança
Python

Sarenka — Potência OSINT para Análise de Vulnerabilidades e Superfície de Ataque

667 estrelas

Quando Uma Ferramenta Substitui Uma Dezena de Serviços

Soa familiar? Ao analisar a segurança de sistemas, você precisa alternar entre Shodan, Censys, serviços WHOIS e bancos de dados de vulnerabilidades? O projeto polonês Sarenka oferece uma solução elegante — uma plataforma unificada para coleta e análise de dados OSINT.

O Que Esse "Canivete Suíço" do Pentester Pode Fazer?

  1. Coleta centralizada de dados de:

    • Shodan (informações de IP)
    • Censys (dados de dispositivos)
    • Criminal IP (fonte de dados alternativa)
    • Serviços DNS e WHOIS
  2. Análise de vulnerabilidades:

    • Busca de CVE por CWE
    • Banco de dados com mapeamento de vulnerabilidades
    • Geração de relatórios em PDF
  3. Ferramentas úteis:

    • Calculadora de hash
    • Cálculo de entropia de Shannon
    • Scanner de portas básico (quando o nmap é overkill)

Destaques Técnicos

Sarenka é construída com:

  • Python 3.8+ (suporta Windows 10 e Kali Linux)
  • Django + DRF para o backend
  • React para o frontend
# Быстрый старт
$ git clone https://github.com/pawlaczyk/sarenka.git
$ cd ./sarenka
$ python3 -m venv env
$ source env/bin/activate
$ pip3 install -r requirements.txt
$ python backend/manage.py runserver

Para Quem É?

  • Pentesters para reconhecimento rápido
  • Engenheiros DevOps para analisar sua própria infraestrutura
  • Pesquisadores de segurança para descoberta de vulnerabilidades

Visualização de Dados

Interface principal

Análise de CVE

Roadmap Futuro

A equipe planeja:

  • Cobertura completa de testes
  • Imagem Docker para implantação rápida
  • Expansão do toolkit matemático
  • Visualização de dados via d3.js

Sarenka é uma tentativa bem-sucedida de criar uma ferramenta universal para reconhecimento OSINT. Embora o projeto ainda esteja evoluindo, ele já pode acelerar significativamente o trabalho de profissionais de segurança.

Experimente se:

  • Você está cansado de alternar entre uma dezena de serviços
  • Você precisa de análise rápida de superfície de ataque
  • Você quer uma ferramenta conveniente para trabalho diário com vulnerabilidades

Projetos relacionados