如何使用Rekono结合多种工具自动完成渗透测试

关于Rekono

Rekono是一款功能强大的自动化渗透测试工具，该工具能够结合其他多种网络安全工具并以自动化的形式完成整个渗透测试过程。在工具运行的过程中所收集到的数据将通过电子邮件或Telegram同志发送给用户，如果需要更加高级的漏洞管理功能，我们还可以将其导入到Defect-Dojo以便进行后续处理。除此之外，Rekono还提供了一个Telegram Bot，我们可以将其用于在任何地方使用任何设备轻松执行渗透测试任务。

功能介绍

1、结合多种渗透测试工具创建渗透测试任务；

2、执行渗透测试任务；

3、执行渗透测试工具；

4、查看渗透测试结果并通过电子邮件和Telegram通知进行接收；

5、整合Defect-Dojo以导入和使用Rekono发现的结果；

6、通过Telegram Bot执行渗透测试任务；

7、支持字典管理；

支持的工具

theHarvester

EmailHarvester

EmailFinder

Nmap

Sslscan

SSLyze

SSH Audit

SMBMap

Dirsearch

GitLeaks& GitDumper

Log4j Scanner

CMSeeK

OWASP JoomScan

OWASP ZAP

Nikto

SearchSploit

Metasploit

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/pablosnt/rekono.git

工具安装&使用

Docker使用

在项目根目录中运行下列命令：

docker-compose build

docker-compose up -d

如果你需要同时运行多个工具的话，可以设置执行Worker实例的数量：

docker-compose up -d --scale executions-worker=5

接下来，访问https://127.0.0.1/即可。

Rekono CLI使用

如果你使用的是Linux系统，你可以直接使用rekono-cli来安装Rekono：

pip3 install rekono-cli

rekono install

接下来，我们就可以使用下列命令来管理Rekono服务了：

rekono services start

rekono services stop

rekono services restart

最后，访问https://127.0.0.1/即可。

工具使用演示

Rekono使用：【点我观看】

Telegram Bot使用：【点我观看】

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

Rekono：【GitHub传送门】