octubre 8, 2024

Motor de código abierto de enumeración de superficie de ataque para uso ofensivo y defensivo

1
Comparte en redes sociales

Intrigue Core  es el motor de codigo abierto de enumeración de superficie de ataque, en el que esta basado Intrigue.io .

Intrigue Core integra y orquesta una amplia variedad de fuentes de datos de seguridad, destilándolas en un modelo de objeto normalizado y rastreando las relaciones a través de una base de datos de gráficos. Intrigue Core muestra los detalles sobre los activos y las exposiciones para las organizaciones más grandes del mundo. El marco organiza flujos de trabajo que utilizan tareas para encontrar entidades, lo que permite una fácil ingesta, normalización y enriquecimiento de datos. Intrigue Core está diseñado específicamente para profesionales de la seguridad tanto en casos de uso ofensivo como defensivo.

Las características clave del motor se enumeran a continuación:

  • Interfaz de usuario amigable basada en la web
    • Permite configurar los ajustes y las claves de API para tareas individuales
    • Permite ejecuta tareas únicas o inicie un flujo de trabajo automatizado completo con facilidad
    • Repetir los hallazgos con el descubrimiento manual y automatizado
    • Vistas de análisis para profundizar en las entidades descubiertas
    • Buscar, administre y descargue resultados para análisis fuera de línea
    • Visualizar los resultados con gráficos incorporados
  • Más de 200 integraciones incorporadas y técnicas de descubrimiento
    • Subdominio DNS Fuerza bruta
    • Geolocalización IP
    • Gitrob
    • Escaneo de puertos
    • Busque bases de datos de activos como:
      • Binary Edge
      • Censys
      • Rapid7 Opendata
      • Security Trails
      • Shodan
  • Descubrimiento de vulnerabilidades y errores de configuración (¡más de 150 verificaciones únicas!)
    • Buscar vulnerabilidades como Apache Struts (CVE-2017-5638)
    • BlueKeep (CVE-2019-0708)
  • Potente Fingerprinting de aplicaciones y servicios
    • Identifique software empresarial único con más de 1000 comprobaciones
  • Modelo de activos incorporado para ayudar a los usuarios a dar sentido a los datos
    • Más de 30 tipos de entidades integradas
    • Casos de uso como descubrimiento de activos externos, inteligencia de amenazas y análisis de red interna
    • Fácil de extender a nuevos casos de uso
  • Gestión de resultados, integraciones y notificaciones 
    • Enviar resultados de tareas, escaneos o proyectos a:
      • Archivos locales: CSV, JSON
      • API remotas: Amazon S3, ElasticSearch, WebHooks
    • Permite recibir notificaciones cuando se completen las tareas o se creen problemas
  • Flujos de trabajo automatizados y enriquecimiento de entidades
    • Cree flujos de trabajo simples como…
      • Ingresar una URI y haga que se verifique automáticamente en busca de vulnerabilidades
      • Ingresar un Dominio, tome la información de whois y busque subdominios
      • Ingresar a un servidor FTP y descargue cualquier archivo
    • Correlación automatizada de entidades relacionadas
  • Potente API REST HTTP ¡ Crear y eliminar entidades, ejecute tareas de automatización, extraiga resultados y mucho más!
  • Interfaz de línea de comandos Importar entidades, ejecutar tareas y recopilar resultados

Más información y descarga de Intrigue Core:

https://core.intrigue.io/

1 pensamiento sobre “Motor de código abierto de enumeración de superficie de ataque para uso ofensivo y defensivo

Deja un comentario