Motor de código abierto de enumeración de superficie de ataque para uso ofensivo y defensivo
Blog sobre seguridad informática. Con temas como: Auditoria, Test penetración, Malware, Informática Forense, Antivirus, SCADA, DDoS, SQL injection, OSINT…
Intrigue Core es el motor de codigo abierto de enumeración de superficie de ataque, en el que esta basado Intrigue.io .
Intrigue Core integra y orquesta una amplia variedad de fuentes de datos de seguridad, destilándolas en un modelo de objeto normalizado y rastreando las relaciones a través de una base de datos de gráficos. Intrigue Core muestra los detalles sobre los activos y las exposiciones para las organizaciones más grandes del mundo. El marco organiza flujos de trabajo que utilizan tareas para encontrar entidades, lo que permite una fácil ingesta, normalización y enriquecimiento de datos. Intrigue Core está diseñado específicamente para profesionales de la seguridad tanto en casos de uso ofensivo como defensivo.
Las características clave del motor se enumeran a continuación:
- Interfaz de usuario amigable basada en la web
- Permite configurar los ajustes y las claves de API para tareas individuales
- Permite ejecuta tareas únicas o inicie un flujo de trabajo automatizado completo con facilidad
- Repetir los hallazgos con el descubrimiento manual y automatizado
- Vistas de análisis para profundizar en las entidades descubiertas
- Buscar, administre y descargue resultados para análisis fuera de línea
- Visualizar los resultados con gráficos incorporados
- Más de 200 integraciones incorporadas y técnicas de descubrimiento
- Subdominio DNS Fuerza bruta
- Geolocalización IP
- Gitrob
- Escaneo de puertos
- Busque bases de datos de activos como:
- Binary Edge
- Censys
- Rapid7 Opendata
- Security Trails
- Shodan
- Descubrimiento de vulnerabilidades y errores de configuración (¡más de 150 verificaciones únicas!)
- Buscar vulnerabilidades como Apache Struts (CVE-2017-5638)
- BlueKeep (CVE-2019-0708)
- Potente Fingerprinting de aplicaciones y servicios
- Identifique software empresarial único con más de 1000 comprobaciones
- Modelo de activos incorporado para ayudar a los usuarios a dar sentido a los datos
- Más de 30 tipos de entidades integradas
- Casos de uso como descubrimiento de activos externos, inteligencia de amenazas y análisis de red interna
- Fácil de extender a nuevos casos de uso
- Gestión de resultados, integraciones y notificaciones
- Enviar resultados de tareas, escaneos o proyectos a:
- Archivos locales: CSV, JSON
- API remotas: Amazon S3, ElasticSearch, WebHooks
- Permite recibir notificaciones cuando se completen las tareas o se creen problemas
- Enviar resultados de tareas, escaneos o proyectos a:
- Flujos de trabajo automatizados y enriquecimiento de entidades
- Cree flujos de trabajo simples como…
- Ingresar una URI y haga que se verifique automáticamente en busca de vulnerabilidades
- Ingresar un Dominio, tome la información de whois y busque subdominios
- Ingresar a un servidor FTP y descargue cualquier archivo
- Correlación automatizada de entidades relacionadas
- Cree flujos de trabajo simples como…
- Potente API REST HTTP ¡ Crear y eliminar entidades, ejecute tareas de automatización, extraiga resultados y mucho más!
- Interfaz de línea de comandos Importar entidades, ejecutar tareas y recopilar resultados
Más información y descarga de Intrigue Core:
La entrada Motor de código abierto de enumeración de superficie de ataque para uso ofensivo y defensivo se publicó primero en GURÚ DE LA INFORMÁTICA.
Fuente: El Gurú de la informática : Motor de código abierto de enumeración de superficie de ataque para uso ofensivo y defensivo