Coder Social home page Coder Social logo

jenxp / nemo_go Goto Github PK

View Code? Open in Web Editor NEW

This project forked from hanc00l/nemo_go

0.0 0.0 0.0 79.43 MB

Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本。

Dockerfile 0.09% Shell 0.18% Go 26.97% CSS 29.84% JavaScript 29.05% HTML 13.88%

nemo_go's Introduction

Nemo

login

Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Golang完全重构了原Python版本。

已实现的功能

1、IP资产

  • Masscan、Nmap端口扫描
  • IP归属地(纯真离线数据)
  • 自定义IP归属地、Service、蜜罐
  • 导入本地的Masscan、Nmap端口扫描结果

2、域名资产

3、指纹信息

4、API接口 (需提供相应的Key)

5、Poc验证

6、扫描任务

  • 分布式、异步任务执行
  • 多维度任务切分
  • Server与Worker通过 RPC 同步

7、团队在线协作

  • [TODO]

8、其它

  • 资产的统计、颜色标记与备忘录协作
  • Docker支持

Docker

mkdir nemo;tar xvf nemo_linux_amd64.tar -C nemo;cd nemo
docker-compose up -d

正式使用建议独立VPS分布式部署。

Install

Tested on ubuntu18.04/20.04 LTSmacOS

Demo

默认监听端口为5000,默认密码 nemo ;通过“系统设置--配置管理”更改默认密码。

dashbord

iplist

ipinfo

portscan

domainlist

domaininfo

domainscan

vulnerabilitylist

vulnerabilityinfo

config

版本更新

  • 2.4.7:2021-12-9,增加导入本地扫描结果功能(支持nmap/masscan的XML文件),增加保存并查看任务执行结果的JSON格式的文件;优化FOFA查询后获取IP与域名的Web指纹信息;更新Xray版本为1.8.2;
  • 2.4.6:2021-12-8,更新指纹识别"侦查守卫"的JSON结果的解析;
  • 2.4.5:2021-12-7,增加调用ObserverWard获取应用系统的指纹信息,指纹信息来源于 FingerprintHub
  • 2.4.4:2021-10-18,对新建任务增加部份提示信息,便于掌握任务执行的参数;状态信息可手动刷新和查看正在执行的任务;
  • 2.4.3:2021-10-13,增加IP扫描的masscan+nmap方法,masscan快速进行端口开放扫描,nmap用-sV进行详细扫描;
  • 2.4.2:2021-10-9,增加IP扫描的“探测+扫描”模式任务,增加内网资产收集的便利性;去除whatweb的安装和使用(HTTPX已基本可替代其功能);
  • 2.4.1:2021-9-15,支持扫描任务按IP和端口进行多维度切分,使任务在多个worker之间均衡分布执行;
  • 2.4.0:2021-9-10,使用RPC架构,优化server与worker之间的同步、server与worker的配置文件分离;增加在线的IP信息、登录验证码、按发现时间筛选资产功能。
  • 2.3:2021-8-25,使用docker-compose构建Docker,修改数据库连接重试功能,完善端口扫描及任务等信息;
  • 2.2:2021-8-2,增加基于Wappalyzer规则的指纹识别功能;
  • 2.1:2021-7-30,用Golang完成对原python3版本的重构;

参考

nemo_go's People

Contributors

hanc00l avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.