reNgine 是一个针对 Web 应用程序的开源自动侦察框架,专注于高度可配置和简化的侦察过程。
reNgine 的开发是为了克服传统侦察工具的限制。它是漏洞赏金猎人、渗透测试人员和企业安全团队的不错选择,可以自动化和完善他们的信息收集流程。
reNgine 是作为个人自动化项目的一部分而创建的。使用各种开源工具来流水线化侦察过程并不是什么新鲜事,也不是 reNgine 发明的;当时许多开源工具都可以完成这项工作。但它们都缺少侦察的主要组成部分,即侦察数据之间的关联,最重要的是,侦察过程中使用的大多数这些工具都以不同的文件格式输出,例如 JSON、XML、TXT 等。对这些数据进行关联是一项艰巨的任务。
主要特征
创建自动化工具的目的是节省侦察时间,包括侦察前和侦察后。reNgine 在图表、地图、可视化树等中显示各种可操作的见解,以帮助找到正确的侦察数据。
我们还有另一个独特的功能,称为“项目”,它允许您以最小的努力组织您的侦察数据。借助此功能,您可以创建针对特定目的量身定制的不同项目空间,例如个人漏洞赏金狩猎、客户参与或任何其他专门的侦察任务。每个项目都有一个单独的仪表板,所有扫描结果都将与每个项目分开,而扫描引擎和配置将在所有项目之间共享。
未来计划和下载:目前,正在致力于将 LLM 集成引入 reNgine。随着 Llama3 和 Llama2 等 LLM 模型的兴起,预计它将对侦察报告有所帮助。我们确实支持 OpenAI GPT 报告和攻击面生成器,但这需要付费 API 密钥。
并非每个用户都能负担得起,而有些人更喜欢使用自定义训练的模型,而另一些人可能更喜欢使用 Llama2-uncensored 等模型。
正在推出一项“模型工具包”功能,它允许您安装自定义 LLM 模型并将它们用于攻击面生成器或漏洞报告生成器。这还将允许使用各种 GPT 版本,例如 GPT 3.5 和 GPT 4。目前,使用 GPT3.5 是硬编码的。
https://github.com/yogeshojha/rengine
reNgine 可在GitHub上免费获取。
、手动管理(C语言)与所有权机制(Rust)(手动内存管理、手动管理内存))
