当前位置: 首页 > news >正文

Intrigue Core:一款功能强大的攻击面枚举引擎

关于Intrigue Core

Intrigue Core是一款功能强大的开源攻击面枚举引擎,该工具可以帮助广大研究人员更好地管理应用程序的攻击面。

Intrigue Core集成了各种各样的安全数据源,可以将这些数据提取到标准化的对象模型中,并通过图形数据库跟踪关系。与此同时,Intrigue Core还支持协调工作流,利用任务来查找实体,从而实现轻松的数据的接收、规范化和丰富化。

功能介绍

1、友好的Web用户接口;

2、超过200种内置集成和发现技术;

3、引入了超过150种检测实现漏洞与错误配置识别;

4、强大的应用程序和服务指纹识别;

5、内置资产模型;

6、扫描结果处理、集成与通知;

7、自动化工作流;

8、强大的HTTP Rest API;

9、命令行接口支持;

10、丰富的恶意软件活动研究指标;

11、OSINT功能;

工具安装

Docker使用

首先,我们需要在本地设备上安装并配置好Docker环境。接下来,广大研究人员可以直接使用下列命令从DockerHub上拉取最新版本的Intrigue Core镜像(监听端口为7777):

##### The following command will pull and run the latest stable image.### Remove the -v option if you do not need to preserve your projects between runs##docker run -e LANG=C.UTF-8 --memory=8g -p 0.0.0.0:7777:7777 -it "intrigueio/intrigue-core:latest"####

下载完成之后,工具镜像将自动执行,并生成密码。我们可以直接访问本地主机的7777端口,流量将自动转发到localhost:

工具使用

安装完成后,打开浏览器并访问http://localhost:7777,即可查看到Intrigue Core的Web接口:

Intrigue Core要求在开始之前创建一个项目。项目是运行任务的命名空间,也是收集这些任务创建的实体和问题的地方。它可以是特定于一个组织、一项调查,也可以只是一组相关实体。

工作流

创建新项目后会自动将我们重定向到项目主页,我们可以在该页面上运行工作流、单个任务、导出数据和配置项目等:

任务运行

除了执行工作流之外,Intrigue Core也可以单独执行某个任务:

在下面的示例中,我们创建了一个名为“DNS DKIM Lookup”的任务,执行后可以选择和查看到该任务所发现的所有实体数据:

实体

实体是Intrigue Core表示真实世界对象数据的方式,实体可以通过顶部菜单栏访问,可以使用“create entity”来创建实体。Intrigue Core支持很多不同的实体,例如Domain、IpAddress、AndroidApp、GithubAccount等。

实体页面显示为该特定项目发现(或创建)的所有实体:

点击目标实体,可以查看到该实体的详细信息,或者直接针对目标实体执行一个新的任务:

许可证协议

本项目的开发与发布遵循Mandiant Limited开源许可证协议。

项目地址

Intrigue Core:【GitHub传送门】

参考资料

Intrigue Core

相关文章:

Intrigue Core:一款功能强大的攻击面枚举引擎

关于Intrigue Core Intrigue Core是一款功能强大的开源攻击面枚举引擎,该工具可以帮助广大研究人员更好地管理应用程序的攻击面。 Intrigue Core集成了各种各样的安全数据源,可以将这些数据提取到标准化的对象模型中,并通过图形数据库跟踪关…...

【精品PPT】智慧路灯大数据平台整体建设实施方案(免费下载)

1、知识星球下载: 如需下载完整PPTX可编辑源文件,请前往星球获取:https://t.zsxq.com/19QeHVt8y 2、免费领取步骤: 【1】关注公众号 方案驿站 【2】私信发送 【智慧路灯大数据平台】 【3】获取本方案PDF下载链接,直…...

idea 中运行spring boot 项目报 Command line is too long的解决办法。

Command line is too long 在这里选择edit configures 选择shrten command line , 选择 jar manifest 运行即可。...

Windows终端添加git bash

环境:windows11 终端:windows terminal git bash默认的界面不太好看,添加到终端会比较好用 步骤 打开 windows terminal,在向下箭头 点击 设置左侧栏 点击 “添加新配置文件”,如下图配置,主要修改项&…...

【方法】PDF密码如何取消?

对于重要的PDF文件,很多人会设置密码保护,那后续不需要保护了,如何取消密码呢? 今天我们来看看,PDF的两种密码,即“限制密码”和“打开密码”,是如何取消的,以及忘记密码的情况要怎…...

怎么开发一个预约小程序_一键预约新体验

预约小程序,让生活更便捷——轻松掌握未来,一键预约新体验 在快节奏的现代生活中,我们总是在不断地奔波,为了工作、为了生活,不停地忙碌着。然而,在这繁忙的生活中,我们是否曾想过如何更加高效…...

JavaScript_注释数据类型

JavaScript_语法_注释&数据类型: 1.2注释: 1.单行注释://注释内容 2.多行注释:/*注释内容*/ 1.3数据类型: 1.原始数据类型(基本数据类型):(只有这五种) 1.number:数字…...

蓝桥杯2020年第十一届省赛 CC++ 研究生组2.0

约数个数 #include<iostream> #include<cmath> using namespace std; int main(){int n 78120, ans 0, sqr sqrt(n);for(int i 1; i < sqr; i){if(n % i 0){ans;//printf("%d,", i);if(i * i ! n) {ans;//printf("%d,", n / i);}}}//…...

SOCKS5代理、代理IP、跨界电商、游戏技术与网络安全的综合探讨

在全球经济一体化的大背景下&#xff0c;"出海"已成为许多企业尤其是电商和游戏行业的重要战略方向。然而&#xff0c;随着企业业务的扩展到海外市场&#xff0c;网络安全、数据隐私和内容访问等问题也随之而来。本文将深入探讨SOCKS5代理、代理IP在跨界电商和游戏行…...

关于HTTP1.0、1.1、1.x、2.0、3.0与HTTPS之间的理解

关于HTTP1.0、1.1、1.x、2.0、3.0与HTTPS之间的理解 HTTP的由来 HTTP是Hyper Text Transfer Protocol&#xff08;超文本传输协议&#xff09;的缩写。它的发展是万维网协会&#xff08;World Wide Web Consortium&#xff09;和Internet工作小组IETF&#xff08;Internet Eng…...

useRef总结

一、使用ref引用值 在react中ref的主要用途是用来获取DOM元素或者某个组件实例的引用。当你想访问真实的DOM节点&#xff0c;或者需要在组件之间共享可变数据且不需要触发重新渲染时&#xff0c;通常会使用ref。在vue中ref是响应式的&#xff0c;当数据发生改变时&#xff0c;相…...

计算机网络知识等汇总补充

计算机网络知识汇总补充 一、四次挥手1、为什么TCP要等待2MSL2、如果说一个系统中&#xff0c;有大量的time_wait和close_wait&#xff0c;会是什么原因&#xff1f; 二、你是怎么解决粘包问题&#xff1f;三、你觉得哪些场景适合redis四、redis的持久化策略五、你会怎么保证my…...

word中插入mathtype版的符号后,行间距变大解决方法

问题 解决方法 选中该段&#xff0c;设置固定值行距。如果是宋体&#xff0c;小四&#xff0c;1.25行距&#xff0c;那么固定值就为20磅。 成功解决。...

怎么给html文件本地启动一个服务去访问

首先得先安装node 要启动一个本地的 HTTP 服务器&#xff0c;请先安装 Node.js&#xff0c;然后通过命令行在 HTML 文件所在文件夹下运行 npx serve...

LabVIEW无线快速存取记录器(WQAR)测试平台

LabVIEW无线快速存取记录器&#xff08;WQAR&#xff09;测试平台 随着民用航空业的迅速发展&#xff0c;航空安全的保障日益成为公众和专业领域的关注焦点。无线快速存取记录器&#xff08;WirelessQuick Access Recorder, WQAR&#xff09;作为记录飞行数据、监控飞行品质的…...

12-pyspark的RDD算子注意事项总结

目录 相近算子异同总结相近变换算子异同foreach和foreachPartitionfold和reducecoalesce和repatition 相近动作算子异同cache和persist 算子注意事项需要注意的变换算子需要注意的动作算子 PySpark实战笔记系列第三篇 10-用PySpark建立第一个Spark RDD(PySpark实战笔记系列第…...

设备基础命令,路由基础

直连路由 静态路由 动态路由 根据路由器学习路由信息、生成并维护路由表的方法包括直连路由(Direct)、静态路由(Static)和动态路由(Dynamic)。直连路由&#xff1a;路由器接口所连接的子网的路由方式称为直连路由&#xff1b;非直连路由&#xff1a;通过路由协议从别的路由器…...

golang context

作用&#xff1a;用于在go协程中 传递上下文、超时、取消、传值 底层实现&#xff1a;是由互斥锁、channel、map来实现的 互斥锁&#xff1a;保护临界资源 channel: 用于信号通知&#xff0c;比如ctx.Done() map: 保存父ctx下派生的所有子ctx, 父ctx关闭&#xff0c;子ctx都关…...

GPT中的Transformer架构以及Transformer 中的注意力机制

目录 1 GPT中的Transformer架构 2 transformer中的注意力机制 参考文献&#xff1a; 看了两个比较好的视频&#xff0c;简单做了下笔记。 1 GPT中的Transformer架构 GPT是Generative Pre-trained Transformer单词的缩写&#xff0c;其中transformer是一种特定的神经网络&a…...

Hive的简单学习二

一Hive 库的基本操作 1.1 建库 1.默认路径是/user/hive/warehouse 例如 我输入命令 create database text1 则text1出现在 warehouse目录下 2.指定位置创建数据库 create database text2 location /bigdata29/bigdata29db 后面的路径是hdfs的路径 3.最终写法 加上if n…...

保姆级教程:在Ubuntu 24.04上配置Ollama服务并开机自启(附systemctl管理命令)

在Ubuntu 24.04上构建企业级Ollama服务&#xff1a;从零到生产环境部署指南 当大型语言模型&#xff08;LLM&#xff09;从开发环境走向生产部署时&#xff0c;稳定性与可维护性成为首要考量。本文将带您完成Ollama服务在Ubuntu 24.04上的全生命周期配置&#xff0c;涵盖服务架…...

jsoncpp实战:从配置文件解析到网络数据交换,我的C++项目数据管理方案

JSONCPP实战&#xff1a;从配置文件解析到网络数据交换的C数据管理方案 在C后端服务开发中&#xff0c;JSON数据格式因其轻量级和易读性成为配置文件和API通信的首选。作为从业多年的C开发者&#xff0c;我发现jsoncpp库在项目中的灵活运用能显著提升开发效率。本文将分享我在实…...

LeetCode 231. Power of Two 题解

LeetCode 231. Power of Two 题解 题目描述 给你一个整数 n&#xff0c;请你判断该整数是否是 2 的幂次方。如果是&#xff0c;返回 true &#xff1b;否则&#xff0c;返回 false 。 示例 1&#xff1a; 输入&#xff1a;n 1 输出&#xff1a;true 解释&#xff1a;2^0 1示例…...

Vue3 + Cornerstone3D:从零构建支持本地Nifti文件上传与四视图联动的医学影像查看器

1. 为什么选择Vue3Cornerstone3D开发医学影像查看器 医学影像处理一直是前端开发中颇具挑战性的领域&#xff0c;特别是当需要处理专业格式如Nifti时。我在实际项目中尝试过多种技术方案后&#xff0c;发现Vue3和Cornerstone3D的组合特别适合快速构建高性能的医学影像应用。 …...

隐式建模的革新:GemPy如何重新定义三维地质结构可视化

隐式建模的革新&#xff1a;GemPy如何重新定义三维地质结构可视化 【免费下载链接】gempy GemPy is an open-source, Python-based 3-D structural geological modeling software, which allows the implicit (i.e. automatic) creation of complex geological models from int…...

告别误报!用FR2V H00磁通门传感器搞定充电桩直流漏电检测(附IEC 62955标准解读)

破解充电桩直流漏电检测难题&#xff1a;FR2V H00磁通门传感器的工程实践 800V高压快充技术正在重塑电动汽车充电体验&#xff0c;但随之而来的直流漏电检测难题却让不少工程师夜不能寐。想象一下&#xff0c;一个价值百万的充电桩因为误报停机&#xff0c;或者更糟——漏报导致…...

「5 个 Markdown 文件 + 1 句提示词」让 AI 精准重构你的 React 组件 | 附完整模板

这个场景你一定经历过&#xff1a; 你给 ChatGPT/Claude 一个又臭又长的 React 组件&#xff0c;说&#xff1a;"帮我重构一下&#xff0c;让它更清晰。" 结果要么&#xff1a; 改错了交互逻辑&#xff0c;导致功能崩溃改变了接口契约&#xff0c;后端完全适配不了代…...

化学信息学避坑指南:RDKit分子数据解析的7个常见错误与解决方案

RDKit分子数据处理实战&#xff1a;7个高频错误排查与性能优化指南 在药物研发和材料科学领域&#xff0c;RDKit作为化学信息学的瑞士军刀&#xff0c;每天处理着数以百万计的分子结构数据。但当你在凌晨三点调试代码时&#xff0c;一个不起眼的PDB文件编码错误可能让整个分析流…...

基于SpringBoot+Vue的招生宣传管理系统管理系统设计与实现【Java+MySQL+MyBatis完整源码】

&#x1f4a1;实话实说&#xff1a;用最专业的技术、最实惠的价格、最真诚的态度服务大家。无论最终合作与否&#xff0c;咱们都是朋友&#xff0c;能帮的地方我绝不含糊。买卖不成仁义在&#xff0c;这就是我的做人原则。摘要 随着教育信息化的快速发展&#xff0c;高校招生宣…...

安装claude code,开始学习强大的AI编程助手

1.首先检查是否安装node.js&#xff08;版本尽量大于22&#xff09; window端输入winr -> cmd 打开终端查看node版本 可以使用nvm去管理nodejs版本&#xff0c;安装方式见 https://blog.csdn.net/m0_56820004/article/details/159585001?spm1011.2415.3001.10575…...