小编给大家分享一下Pulsar是什么,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
我们注重客户提出的每个要求,我们充分考虑每一个细节,我们积极的做好成都网站制作、成都网站设计、外贸营销网站建设服务,我们努力开拓更好的视野,通过不懈的努力,创新互联赢得了业内的良好声誉,这一切,也不断的激励着我们更好的服务客户。 主要业务:网站建设,网站制作,网站设计,小程序定制开发,网站开发,技术开发实力,DIV+CSS,PHP及ASP,ASP.Net,SQL数据库的技术开发工程师。
Pulsar是一款专为红队研究人员、渗透测试人员和Bug Hunter们设计的自动化网络足迹扫描平台,该工具可以帮助我们在对目标组织基础设施了解不多的情况下,尽可能多地发现组织面向外部的资产。在实现网络数据可视化的同时,Pulsar还可以给出针对目标的基础脆弱性评分,并试图找出基础设施中的薄弱点及其与其他资源之间的关系。除此之外,它还可以当作自定义漏洞扫描程序来扫描大规模范围或未知范围的安全问题。值得一提的是,Pulsar是100%免费的,不需要任何API密钥就可以直接使用它的全部功能。
1、子域名扫描与发现
2、云资源发现
3、基础漏洞扫描
4、扫描策略和优化
5、数据可视化
6、协作和数据导出
7、计划和通知
8、REST API支持
9、外部API集成
10、OAUTH集成
11、自定义扫描器扩展
1、OWASP Amass
2、Nmap
3、RIPEstat API
4、CloudEnum
5、SSH Audit
6、WhatWeb
7、NVD Data Feed
如需使用电子邮件提醒,请在工具安装之前编辑portal/portal/settings.py文件中的EMAIL_BACKEND SETTINGS参数。
依赖要求
1、Git-tools
2、Docker引擎和Docker-Compose:
安装操作
首先,使用下列命令将最新版本的Pulsar项目源码克隆至本地:
git clone https://github.com/FooBallZ/pulsar
接下来切换到项目目录中,运行PowerShell安装器:
PS> .\install.ps1
然后,按照安装器指令完成工具安装。这里,你需要确保将生成的密码存储好,管理员密码可以在/admin/中的Django管理员控制台中修改。
最后,访问https://localhost:8443/以登录Pulsar控制台,并生成默认凭证。
依赖要求
1、Git-tools-使用包管理工具安装git:
sudo apt install git
2、Docker引擎和Docker-Compose:
安装操作
首先,使用下列命令将最新版本的Pulsar项目源码克隆至本地:
git clone https://github.com/FooBallZ/pulsar
接下来切换到项目目录中,运行Bash安装器:
# ./install.sh
然后,按照安装器指令完成工具安装。这里,你需要确保将生成的密码存储好,管理员密码可以在/admin/中的Django管理员控制台中修改。
最后,访问https://localhost:8443/以登录Pulsar控制台,并生成默认凭证。
建议的工作流如下:
1、从向控制台添加新资产开始
2、运行被动发现扫描任务(已禁用主动选项)
3、在“网络”选项卡中标记所有误报
4、运行主动扫描
5、查看和导出扫描结果
6、在启用重复扫描的情况下再次运行定期扫描
点击“Add”按钮,创建新资产对象,新资产定义包括:
1、名称-组织机构短名称;
2、域名-根域名,用于开启枚举任务;
点击“Scan”按钮,初始化扫描进程,并打开下列策略配置窗口:
点击“Export”按钮,即可将数据以下列格式导出:
CSV
JSON
MARKDOWN
插件样本配置如下:
类似Nmap扫描标记之类的设置可以在portal/pulsar/modules/scanner_utils.py文件中的scan_settings变量中进行配置:
scan_settings = {'heavy_processes': ['amass', 'zDNS'], # consider Nmap'cmd_timeout': '2h', # linux timeout syntax i.e. 10s 10m 10h 10d'nmap_host_timeout': '10m','amass_timeout': '20','amass_flags': '-noalts ','nmap_tcp_flags': '-Pn -n -sS -vv','nmap_udp_flags': '-Pn -n -sU -vv','resolvers': '1.1.1.1:53,8.8.8.8:53,64.6.64.6:53,74.82.42.42:53,1.0.0.1:53,8.8.4.4:53,64.6.65.6:53'}
Django管理员控制台中的协作组允许我们创建一个协同工作组并同时支持多用户访问资产对象。配置协作组,需要完成下列两个步骤的操作。
首先,创建一个新的协作组,然后分配用户和角色:
接下来,为协作组分配资产:
Pulsar是一个基于Docker-Compose文件的平台即服务产品,它的实现架构是可以轻松扩展的,并能够兼容和部署到多种常见云端环境中。
其中的Docker容器架构如下:
以上是“Pulsar是什么”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!