OSRFramework – Linux 上的开源研究框架

OSRFramework 是一个面向 Linux 平台开发的开源研究框架，旨在为安全专业人员、研究人员、黑客和红队提供一个全面的工具集，以快速、高效地进行渗透测试、监测和研究。

优势

OSRFramework 具有以下优势：

• 对 Linux 平台进行了优化
• 集成了多个常用的安全工具
• 支持自定义脚本编写
• 具有丰富的文档和社区支持

功能

OSRFramework 集成了以下安全工具：

• Shodan：用于搜索网络设备的搜索引擎，可自动执行该操作。
• Censys：用于搜索网络设备和服务的搜索引擎，可自动执行该操作。
• ZoomEye：另一个网络设备搜索引擎，可自动执行该操作。
• Hunter：用于查找电子邮件地址的工具，可用于钓鱼行为。
• Recon-ng：用于 Web 应用程序和网络枚举的框架。
• SpiderFoot：开源 OSINT 自动化工具，可用于执行渗透测试。
• TheHarvester：用于从 Web 站点抓取信息的工具。
• Metasploit：开源渗透测试框架。

安装

OSRFramework 可从 Github 上获取最新版本的程序。其安装要求 Python 版本为 3.5 或更高版本。

以下是在 Ubuntu 上安装 OSRFramework 的命令：

$ sudo apt-get update
$ sudo apt-get install git
$ sudo git clone https://github.com/i3visio/osrframework.git
$ cd osrframework/
$ sudo python3 setup.py install

使用

OSRFramework 可以通过命令行和 Web 界面两种方式使用。

在命令行下使用 OSRFramework 的示例：

$ osrframework
$ osrframework -f censys
$ osrframework -f theharvester -d example.com -l 300

在 Web 界面下使用 OSRFramework 的示例：

$ osrframework-web

自定义脚本编写

OSRFramework 允许用户编写自己的脚本来扩展其功能。该框架提供了一个示例脚本，可用于创建新脚本。

以下是创建一个新脚本的步骤：

1. 在 scripts/ 目录中创建一个新目录
2. 在该新目录中创建一个名为 run.py 的文件
3. 编写脚本代码
4. 在 osrf.py 配置文件中指定脚本名称和目录

结论

OSRFramework 提供了一个功能强大的安全工具集，以加快渗透测试和监控的速度。其具有优秀的文档和社区支持，是一个值得考虑的框架。