小編給大家分享一下Pulsar是什么��,相信大部分人都還不怎么了解�,因此分享這篇文章給大家參考一下��,希望大家閱讀完這篇文章后大有收獲�����,下面讓我們一起去了解一下吧�����!
我們注重客戶提出的每個(gè)要求��,我們充分考慮每一個(gè)細(xì)節(jié)��,我們積極的做好成都網(wǎng)站制作��、成都網(wǎng)站設(shè)計(jì)���、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)服務(wù)�����,我們努力開拓更好的視野�����,通過不懈的努力���,創(chuàng)新互聯(lián)贏得了業(yè)內(nèi)的良好聲譽(yù),這一切���,也不斷的激勵(lì)著我們更好的服務(wù)客戶����。 主要業(yè)務(wù):網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)站設(shè)計(jì),小程序定制開發(fā),網(wǎng)站開發(fā),技術(shù)開發(fā)實(shí)力����,DIV+CSS,PHP及ASP�����,ASP.Net�,SQL數(shù)據(jù)庫(kù)的技術(shù)開發(fā)工程師��。
Pulsar
Pulsar是一款專為紅隊(duì)研究人員����、滲透測(cè)試人員和Bug Hunter們?cè)O(shè)計(jì)的自動(dòng)化網(wǎng)絡(luò)足跡掃描平臺(tái)�����,該工具可以幫助我們?cè)趯?duì)目標(biāo)組織基礎(chǔ)設(shè)施了解不多的情況下�����,盡可能多地發(fā)現(xiàn)組織面向外部的資產(chǎn)�����。在實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)可視化的同時(shí)����,Pulsar還可以給出針對(duì)目標(biāo)的基礎(chǔ)脆弱性評(píng)分,并試圖找出基礎(chǔ)設(shè)施中的薄弱點(diǎn)及其與其他資源之間的關(guān)系�����。除此之外��,它還可以當(dāng)作自定義漏洞掃描程序來(lái)掃描大規(guī)模范圍或未知范圍的安全問題。值得一提的是����,Pulsar是100%免費(fèi)的,不需要任何API密鑰就可以直接使用它的全部功能��。
核心功能
1��、子域名掃描與發(fā)現(xiàn)
2�����、云資源發(fā)現(xiàn)
3����、基礎(chǔ)漏洞掃描
4��、掃描策略和優(yōu)化
5��、數(shù)據(jù)可視化
6���、協(xié)作和數(shù)據(jù)導(dǎo)出
7��、計(jì)劃和通知
8���、REST API支持
9��、外部API集成
10�、OAUTH集成
11��、自定義掃描器擴(kuò)展
整合的項(xiàng)目
1�、OWASP Amass
2、Nmap
3�、RIPEstat API
4、CloudEnum
5�、SSH Audit
6、WhatWeb
7�、NVD Data Feed
工具安裝
如需使用電子郵件提醒,請(qǐng)?jiān)诠ぞ甙惭b之前編輯portal/portal/settings.py文件中的EMAIL_BACKEND SETTINGS參數(shù)�。
Windows安裝
依賴要求
1、Git-tools
2���、Docker引擎和Docker-Compose:
安裝操作
首先��,使用下列命令將最新版本的Pulsar項(xiàng)目源碼克隆至本地:
git clone https://github.com/FooBallZ/pulsar
接下來(lái)切換到項(xiàng)目目錄中�,運(yùn)行PowerShell安裝器:
PS> .\install.ps1
然后����,按照安裝器指令完成工具安裝�����。這里�����,你需要確保將生成的密碼存儲(chǔ)好���,管理員密碼可以在/admin/中的Django管理員控制臺(tái)中修改。
最后���,訪問https://localhost:8443/以登錄Pulsar控制臺(tái),并生成默認(rèn)憑證�����。
Linux安裝
依賴要求
1�、Git-tools-使用包管理工具安裝git:
sudo apt install git
2、Docker引擎和Docker-Compose:
安裝操作
首先�����,使用下列命令將最新版本的Pulsar項(xiàng)目源碼克隆至本地:
git clone https://github.com/FooBallZ/pulsar
接下來(lái)切換到項(xiàng)目目錄中,運(yùn)行Bash安裝器:
# ./install.sh
然后�,按照安裝器指令完成工具安裝。這里���,你需要確保將生成的密碼存儲(chǔ)好�����,管理員密碼可以在/admin/中的Django管理員控制臺(tái)中修改�����。
最后�,訪問https://localhost:8443/以登錄Pulsar控制臺(tái)����,并生成默認(rèn)憑證。
工具使用
建議的工作流如下:
1�、從向控制臺(tái)添加新資產(chǎn)開始
2、運(yùn)行被動(dòng)發(fā)現(xiàn)掃描任務(wù)(已禁用主動(dòng)選項(xiàng))
3����、在“網(wǎng)絡(luò)”選項(xiàng)卡中標(biāo)記所有誤報(bào)
4、運(yùn)行主動(dòng)掃描
5�����、查看和導(dǎo)出掃描結(jié)果
6、在啟用重復(fù)掃描的情況下再次運(yùn)行定期掃描
資產(chǎn)查看
添加資產(chǎn)
點(diǎn)擊“Add”按鈕�,創(chuàng)建新資產(chǎn)對(duì)象,新資產(chǎn)定義包括:
1�、名稱-組織機(jī)構(gòu)短名稱;
2���、域名-根域名��,用于開啟枚舉任務(wù)����;
掃描資產(chǎn)
點(diǎn)擊“Scan”按鈕��,初始化掃描進(jìn)程�,并打開下列策略配置窗口:
導(dǎo)出資產(chǎn)
點(diǎn)擊“Export”按鈕,即可將數(shù)據(jù)以下列格式導(dǎo)出:
CSV
JSON
MARKDOWN
PDF
自定義掃描插件
插件樣本配置如下:
自定義掃描設(shè)置和變量
類似Nmap掃描標(biāo)記之類的設(shè)置可以在portal/pulsar/modules/scanner_utils.py文件中的scan_settings變量中進(jìn)行配置:
scan_settings = {'heavy_processes': ['amass', 'zDNS'], # consider Nmap'cmd_timeout': '2h', # linux timeout syntax i.e. 10s 10m 10h 10d'nmap_host_timeout': '10m','amass_timeout': '20','amass_flags': '-noalts ','nmap_tcp_flags': '-Pn -n -sS -vv','nmap_udp_flags': '-Pn -n -sU -vv','resolvers': '1.1.1.1:53,8.8.8.8:53,64.6.64.6:53,74.82.42.42:53,1.0.0.1:53,8.8.4.4:53,64.6.65.6:53'}協(xié)作組
Django管理員控制臺(tái)中的協(xié)作組允許我們創(chuàng)建一個(gè)協(xié)同工作組并同時(shí)支持多用戶訪問資產(chǎn)對(duì)象���。配置協(xié)作組,需要完成下列兩個(gè)步驟的操作���。
首先���,創(chuàng)建一個(gè)新的協(xié)作組��,然后分配用戶和角色:
接下來(lái)�,為協(xié)作組分配資產(chǎn):
工具架構(gòu)
Pulsar是一個(gè)基于Docker-Compose文件的平臺(tái)即服務(wù)產(chǎn)品�����,它的實(shí)現(xiàn)架構(gòu)是可以輕松擴(kuò)展的�����,并能夠兼容和部署到多種常見云端環(huán)境中��。
其中的Docker容器架構(gòu)如下:
以上是“Pulsar是什么”這篇文章的所有內(nèi)容�,感謝各位的閱讀!相信大家都有了一定的了解��,希望分享的內(nèi)容對(duì)大家有所幫助�����,如果還想學(xué)習(xí)更多知識(shí)����,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道�����!
本文題目:Pulsar是什么
分享鏈接:
http://weahome.cn/article/jhgdgi.html
重慶分公司
重慶分公司
