简介
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。除了自动化信息收集之外,nemo还可以进行自动的POC检测!
使用(安装手册):nemo使用手册
软件截图
功能点
1、IP资产
- Masscan、Nmap、gogo(支持代理的端口扫描器)端口扫描
- IP归属地(纯真离线数据)
- 自定义IP归属地、Service、蜜罐
- 导入本地的Masscan、Nmap端口扫描结果
- 导入fscan、gogo、Httpx的扫描结果(适用于内网渗透的资产信息收集)
- 导入FOFA、Hunter及0Zone的查询结果导出的资产文件
- CDN识别
- IPV6资产 使用了解
2、域名资产
3、指纹信息
- HTTPX 获取HTTP指纹
- ScreenShot (httpx调用chrome headless)
- 被动指纹库(指纹信息来源于https://github.com/0x727/FingerprintHub)
- IconHash指纹
- fingerprintx获取非HTTP协议指纹
- 自定义指纹
4、API接口 (需提供相应的Key)
5、Poc验证与目录扫描
- XRay
- Nuclei && Nuclei-Templates
- Goby(服务端部署模式)
6、分布式任务
- 分布式、异步任务执行与定时任务执行
- 多维度任务切分
- Server与Worker通过 RPC及消息队列实现通信和解耦
- Server与Worker文件自动同步
- Worker按不同类型的任务分离和组合部署
- 任务执行完成消息通知(钉钉、飞书群机器人及Server酱)
典型VPS部署架构:
7、团队在线协作
- 多用户/角色、多工作空间(项目)支持及资产隔离
- 资产颜色标记、置顶、备忘录协作
- IP/Domain黑名单、一键拉黑
- 知识库:基于飞书平台和自建企业应用,集成飞书知识库,并与Nemo的IP和域名资产进行关联
- 团队交流:集成基于MiniChat的轻量级团队在线沟通工具(支持消息、文件上传分享,关闭后自动销毁历史记录)
8、其它
- Docker支持
- 资产流程化扫描(XSCAN)
- 导出IP与Domain资产
- 当前页面资产信息统计
- Worker使用代理扫描(仅支持socks5),支持代理服务器地址池化。
- ElasticSearch同步与查询(测试中)
安装教程
Linux
在Linux内,解压压缩包,然后进入解压后的目录
mkdir nemo;tar xvf nemo_linux_amd64.tar -C nemo;cd nemo
运行docker
docker-compose up -d
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。