免责声明
由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除
并致歉。谢谢!
0X01 工具介绍
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。
0x02 工具功能
功能
1、IP资产
Masscan、Nmap端口扫描
IP归属地(纯真离线数据)
自定义IP归属地、Service、蜜罐
导入本地的Masscan、Nmap端口扫描结果
导入fscan、gogo、Naabu、Httpx及TXPortmap的扫描结果(适用于内网渗透的资产信息收集)
导入FOFA、Hunter及0Zone的查询结果导出的资产文件
CDN识别
2、域名资产
Subfinder 子域名收集
Massdns 子域名爆破
Crawlergo 子域名爬虫
Whois
3、指纹信息
HTTPX
ScreenShot (调用chrome headless)
ObserverWard (指纹信息来源于https://github.com/0x727/FingerprintHub)
IconHash(基于mat/besticon和Becivells/iconhash项目)
4、API接口 (需提供相应的Key)
Fofa
ICP备案信息
Quake
Hunter
5、Poc验证与目录扫描
XRay
Nuclei && Nuclei-Templates
Dirsearch
6、分布式任务
分布式、异步任务执行
多维度任务切分
定时任务执行
Server与Worker通过 RPC 同步
Server与Worker文件自动同步
任务执行完成消息通知(钉钉、飞书群机器人及Server酱)
7、团队在线协作
多用户/角色、多工作空间(项目)支持
资产颜色标记、置顶、备忘录协作
IP/Domain黑名单、一键拉黑
8、其它
Docker支持
资产流程化扫描(XSCAN)
0x03 基本使用
默认端口为8000.直接访问即可,默认密码为nemo/nemo
进入之后,直接进入config
设置apikey
自定义配置里面除了本身可支持的poc以外,还可以上传
然后点击IP处,即可开始下发任务
0x04 工具安装
docker安装
mkdir nemo;tar xvf nemo_linux_amd64.tar -C nemo;cd nemo
docker-compose up -d
nemo_linux_amd64.tar文件公众号后台回复"Nemo"即可领取
工具下载地址
https://github.com/hanc00l/nemo_go
欢迎加我wx,一起交流交流
WK安全 知识星球 一次付费,永久免费(付费之后会拉入内部成员群,直接免费续上)。有需要的直接添加上面微信 99永久,私我支付,直接拉内部成员群,扫码支付,三天后拉内部成员群。
内部群共享
1.fofa高级会员账号
2.360quake高级会员
3.某在线高级会员靶场账号(附带wp)
4.专属内部漏洞库(持续更新)
5.原创漏洞挖掘报告
6.it课表众多好课(持续更新)
7.在线答疑
星球介绍:
星球针对安全新人有优秀学习资源,星球专属嘉宾进行问题解答,
性价比很高。
如果你是入门不久,想要提升漏洞挖掘能力,那该星球是个不错的选择,星球内拥有
专属漏洞报告,
各种奇淫技巧、挖洞技术、专属嘉宾在线问答等。
欢迎您的加入,星球部分内容请你查看!!
星球专栏预览
扫码查看更多内容
文章引用微信公众号"WK安全",如有侵权,请联系管理员删除!
