📜  OSRFramework – Linux 上的开源研究框架(1)

📅  最后修改于: 2023-12-03 15:33:21.037000             🧑  作者: Mango

OSRFramework – Linux 上的开源研究框架

OSRFramework 是一个面向 Linux 平台开发的开源研究框架,旨在为安全专业人员、研究人员、黑客和红队提供一个全面的工具集,以快速、高效地进行渗透测试、监测和研究。

优势

OSRFramework 具有以下优势:

  • 对 Linux 平台进行了优化
  • 集成了多个常用的安全工具
  • 支持自定义脚本编写
  • 具有丰富的文档和社区支持
功能

OSRFramework 集成了以下安全工具:

  • Shodan:用于搜索网络设备的搜索引擎,可自动执行该操作。
  • Censys:用于搜索网络设备和服务的搜索引擎,可自动执行该操作。
  • ZoomEye:另一个网络设备搜索引擎,可自动执行该操作。
  • Hunter:用于查找电子邮件地址的工具,可用于钓鱼行为。
  • Recon-ng:用于 Web 应用程序和网络枚举的框架。
  • SpiderFoot:开源 OSINT 自动化工具,可用于执行渗透测试。
  • TheHarvester:用于从 Web 站点抓取信息的工具。
  • Metasploit:开源渗透测试框架。
安装

OSRFramework 可从 Github 上获取最新版本的程序。其安装要求 Python 版本为 3.5 或更高版本。

以下是在 Ubuntu 上安装 OSRFramework 的命令:

$ sudo apt-get update
$ sudo apt-get install git
$ sudo git clone https://github.com/i3visio/osrframework.git
$ cd osrframework/
$ sudo python3 setup.py install

使用

OSRFramework 可以通过命令行和 Web 界面两种方式使用。

在命令行下使用 OSRFramework 的示例:

$ osrframework
$ osrframework -f censys
$ osrframework -f theharvester -d example.com -l 300

在 Web 界面下使用 OSRFramework 的示例:

$ osrframework-web
自定义脚本编写

OSRFramework 允许用户编写自己的脚本来扩展其功能。该框架提供了一个示例脚本,可用于创建新脚本。

以下是创建一个新脚本的步骤:

  1. 在 scripts/ 目录中创建一个新目录
  2. 在该新目录中创建一个名为 run.py 的文件
  3. 编写脚本代码
  4. 在 osrf.py 配置文件中指定脚本名称和目录
结论

OSRFramework 提供了一个功能强大的安全工具集,以加快渗透测试和监控的速度。其具有优秀的文档和社区支持,是一个值得考虑的框架。