OWASP Nettacker

免责声明

• 本软件是为自动化渗透测试和信息收集而创建的。您必须以负责任和道德的方式使用此软件。未经系统所有者或管理员同意，不要针对系统或应用程序。贡献者不对任何非法使用负责。

OWASP Nettacker项目旨在自动化信息收集、漏洞扫描，最终生成网络报告，包括服务、错误、漏洞、配置错误和其他信息。此软件将利用TCP SYN、ACK、ICMP以及许多其他协议来检测和绕过防火墙/IDS/IPS设备。通过利用OWASP Nettacker中独特的发现受保护服务（如SCADA）和设备的方法，与其它扫描器相比具有竞争优势，使其成为最好的之一。

• OWASP页面： https://owasp.org/www-project-nettacker/
• Wiki： https://github.com/OWASP/Nettacker/wiki
• Slack：#project-nettacker 在 https://owasp.slack.com
• 安装： https://github.com/OWASP/Nettacker/wiki/Installation
• 用法： https://github.com/OWASP/Nettacker/wiki/Usage
• GitHub： https://github.com/OWASP/Nettacker
• Docker镜像： https://hub.docker.com/r/owasp/nettacker
• 如何使用Dockerfile： https://github.com/OWASP/Nettacker/wiki/Installation#docker
• OpenHub： https://www.openhub.net/p/OWASP-Nettacker
• 捐赠： https://owasp.org/donate/?reponame=www-project-nettacker&title=OWASP+Nettacker
• 阅读更多： https://www.secologist.com/open-source-projects

快速设置和运行

$ docker-compose up -d && docker exec -it nettacker-nettacker-1 /bin/bash
# poetry run python nettacker.py -i owasp.org -s -m port_scan

• 结果可从您的 (https://localhost:5000) 或 https://nettacker-api.z3r0d4y.com:5000/ (指向您的本地主机) 访问。
• 本地数据库为 .data/nettacker.db (sqlite)。
• 默认结果路径为 .data/results
• docker-compose 将共享您的 nettacker 文件夹，因此您在执行 docker-compose down 后不会丢失任何数据。
• 要查看API密钥，您可以运行 docker logs nettacker_nettacker_1。
• 更多细节和无需Docker的设置 https://github.com/OWASP/Nettacker/wiki/Installation

感谢我们的杰出贡献者

物联网扫描器

• Python多线程和多进程网络信息收集漏洞扫描器
• 服务和设备检测（SCADA、受限区域、路由器、HTTP服务器、登录和身份验证、非索引HTTP、Paradox系统、摄像头、防火墙、UTM、Web邮件、VPN、RDP、SSH、FTP、TELNET服务、代理服务器以及Juniper、Cisco、交换机等许多设备）
• 资产发现和网络服务分析
• 服务暴力破解测试
• 服务漏洞测试
• HTTP/HTTPS爬取、模糊测试、信息收集等
• HTML、JSON、CSV和文本输出
• API和WebUI
• 该项目目前处于研究和开发阶段
• 感谢谷歌暑期代码计划以及所有在暑假期间为该项目做出贡献的学生

随着时间的推移，星标数量