這篇文章主要介紹了NERVE是什么,具有一定借鑒價(jià)值��,感興趣的朋友可以參考下�,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下��。
創(chuàng)新互聯(lián)專(zhuān)業(yè)為企業(yè)提供松桃網(wǎng)站建設(shè)�、松桃做網(wǎng)站、松桃網(wǎng)站設(shè)計(jì)��、松桃網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)����、網(wǎng)頁(yè)設(shè)計(jì)與制作、松桃企業(yè)網(wǎng)站模板建站服務(wù)��,十載松桃做網(wǎng)站經(jīng)驗(yàn)����,不只是建網(wǎng)站,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)��。
NERVE
我們認(rèn)為,安全掃描應(yīng)當(dāng)是一件需要持續(xù)去做的事情����,這種持續(xù)性并不是指每天、每周�����、每個(gè)月或每個(gè)季度��,我們指的是每一分每一秒�����!這種持續(xù)性的安全掃描方式適用于以下幾種場(chǎng)景:
假設(shè)你擁有一個(gè)動(dòng)態(tài)環(huán)境���,并且每分每秒都可能有新的基礎(chǔ)設(shè)施被創(chuàng)建;
你想要比任何人都提前捕捉到異常安全問(wèn)題��;
你想要構(gòu)建快速的安全響應(yīng)措施���;
NERVE就是針對(duì)上述幾種場(chǎng)景而開(kāi)發(fā)出來(lái)的��,商業(yè)工具雖好�,但這些工具往往非常“笨重”��,不易擴(kuò)展����,而且還很費(fèi)錢(qián)。
本質(zhì)上來(lái)說(shuō)�����,NERVE是一款漏洞掃描工具�����,可以幫助研究人員來(lái)尋找特定應(yīng)用程序的配置缺陷���、網(wǎng)絡(luò)服務(wù)樓哦那個(gè)以及各種未修復(fù)的安全漏洞��。
NERVE的檢測(cè)功能
感興趣的管理面板(例如Solr�����、Django和PHPMyAdmin等)
子域名接管
開(kāi)放代碼庫(kù)
信息披露
廢棄/默認(rèn)Web頁(yè)面
服務(wù)中的錯(cuò)誤配置(Nginx���、Apache和IIS等)
SSH服務(wù)器
開(kāi)放數(shù)據(jù)庫(kù)
開(kāi)放Cache
目錄索引
最佳實(shí)踐方案
注意事項(xiàng)��,該工具并非Qualys���、Nessus或OpenVAS等工具的代替品,因?yàn)镹ERVE無(wú)法進(jìn)行認(rèn)證掃描�,并且只能在黑盒模式下執(zhí)行操作。
工具依賴(lài)
NERVE將會(huì)自動(dòng)幫助我們安裝好相應(yīng)的依賴(lài)組件�,除此之外,該工具還帶有一個(gè)Dockerfile以供廣大研究人員使用�����。
請(qǐng)注意����,NERVE在初始安裝過(guò)程中需要用到root訪(fǎng)問(wèn)權(quán)限����。
NERVE需要的依賴(lài)服務(wù)和依賴(lài)包如下:
Web服務(wù)器(Flask)
redis服務(wù)器
Nmap包(源碼或Python nmap庫(kù))
HTTP/S訪(fǎng)問(wèn)端口(可在py文件中定義)
安裝腳本會(huì)幫助我們自動(dòng)化安裝配置好一切,但如果你想要自己安裝的話(huà)��,可能就需要花點(diǎn)時(shí)間了�����。
工具安裝-Docker
克隆代碼庫(kù):
git clone git@github.com:PaytmLabs/nerve.git && cd nerve
構(gòu)建Docker鏡像:
docker build -t nerve
使用鏡像創(chuàng)建容器:
docker run -e username="YOUR_USER" -e password="YOUR_PASSWORD" -d -p 80:8080 nerve
接下來(lái)打開(kāi)你的瀏覽器,然后訪(fǎng)問(wèn)http://ip.add.re.ss:80��,使用之前在命令中定義的登錄憑證進(jìn)行登錄即可�����。
服務(wù)器端安裝&配置
cd /opt/
git clone git@github.com:PaytmLabs/nerve.git && cd nerve
bash install/setup.sh
systemctl status nerve
接下來(lái)打開(kāi)你的瀏覽器��,然后訪(fǎng)問(wèn)http://ip.add.re.ss:80����,使用終端窗口中輸出的憑證進(jìn)行登錄即可。
工具運(yùn)行
GUI文檔:
API文檔:
登錄界面:
儀表盤(pán)界面:
安全評(píng)估配置:
掃描報(bào)告:
網(wǎng)絡(luò)映射:
漏洞管理頁(yè)面:
日志終端:
HTML報(bào)告:
許可證協(xié)議
NERVE項(xiàng)目的開(kāi)發(fā)與發(fā)布遵循MIT開(kāi)源許可證協(xié)議���。
感謝你能夠認(rèn)真閱讀完這篇文章����,希望小編分享的“NERVE是什么”這篇文章對(duì)大家有幫助���,同時(shí)也希望大家多多支持創(chuàng)新互聯(lián)�����,關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道����,更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!
網(wǎng)頁(yè)題目:NERVE是什么
本文鏈接:
http://weahome.cn/article/ihigii.html
重慶分公司
重慶分公司
