Motor de código abierto de enumeración de superficie de ataque para uso ofensivo y defensivo
Intrigue Core es el motor de codigo abierto de enumeración de superficie de ataque, en el que esta basado Intrigue.io .
Intrigue Core integra y orquesta una amplia variedad de fuentes de datos de seguridad, destilándolas en un modelo de objeto normalizado y rastreando las relaciones a través de una base de datos de gráficos. Intrigue Core muestra los detalles sobre los activos y las exposiciones para las organizaciones más grandes del mundo. El marco organiza flujos de trabajo que utilizan tareas para encontrar entidades, lo que permite una fácil ingesta, normalización y enriquecimiento de datos. Intrigue Core está diseñado específicamente para profesionales de la seguridad tanto en casos de uso ofensivo como defensivo.
Las características clave del motor se enumeran a continuación:
- Interfaz de usuario amigable basada en la web
- Permite configurar los ajustes y las claves de API para tareas individuales
- Permite ejecuta tareas únicas o inicie un flujo de trabajo automatizado completo con facilidad
- Repetir los hallazgos con el descubrimiento manual y automatizado
- Vistas de análisis para profundizar en las entidades descubiertas
- Buscar, administre y descargue resultados para análisis fuera de línea
- Visualizar los resultados con gráficos incorporados
- Más de 200 integraciones incorporadas y técnicas de descubrimiento
- Subdominio DNS Fuerza bruta
- Geolocalización IP
- Gitrob
- Escaneo de puertos
- Busque bases de datos de activos como:
- Binary Edge
- Censys
- Rapid7 Opendata
- Security Trails
- Shodan
- Descubrimiento de vulnerabilidades y errores de configuración (¡más de 150 verificaciones únicas!)
- Buscar vulnerabilidades como Apache Struts (CVE-2017-5638)
- BlueKeep (CVE-2019-0708)
- Potente Fingerprinting de aplicaciones y servicios
- Identifique software empresarial único con más de 1000 comprobaciones
- Modelo de activos incorporado para ayudar a los usuarios a dar sentido a los datos
- Más de 30 tipos de entidades integradas
- Casos de uso como descubrimiento de activos externos, inteligencia de amenazas y análisis de red interna
- Fácil de extender a nuevos casos de uso
- Gestión de resultados, integraciones y notificaciones
- Enviar resultados de tareas, escaneos o proyectos a:
- Archivos locales: CSV, JSON
- API remotas: Amazon S3, ElasticSearch, WebHooks
- Permite recibir notificaciones cuando se completen las tareas o se creen problemas
- Enviar resultados de tareas, escaneos o proyectos a:
- Flujos de trabajo automatizados y enriquecimiento de entidades
- Cree flujos de trabajo simples como…
- Ingresar una URI y haga que se verifique automáticamente en busca de vulnerabilidades
- Ingresar un Dominio, tome la información de whois y busque subdominios
- Ingresar a un servidor FTP y descargue cualquier archivo
- Correlación automatizada de entidades relacionadas
- Cree flujos de trabajo simples como…
- Potente API REST HTTP ¡ Crear y eliminar entidades, ejecute tareas de automatización, extraiga resultados y mucho más!
- Interfaz de línea de comandos Importar entidades, ejecutar tareas y recopilar resultados
Más información y descarga de Intrigue Core:
1 pensamiento sobre “Motor de código abierto de enumeración de superficie de ataque para uso ofensivo y defensivo”