我们专注攀枝花网站设计 攀枝花网站制作 攀枝花网站建设
成都网站建设公司服务热线:400-028-6601

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

Pulsar是什么

小编给大家分享一下Pulsar是什么,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

我们注重客户提出的每个要求,我们充分考虑每一个细节,我们积极的做好成都网站制作、成都网站设计、外贸营销网站建设服务,我们努力开拓更好的视野,通过不懈的努力,创新互联赢得了业内的良好声誉,这一切,也不断的激励着我们更好的服务客户。 主要业务:网站建设,网站制作,网站设计,小程序定制开发,网站开发,技术开发实力,DIV+CSS,PHP及ASP,ASP.Net,SQL数据库的技术开发工程师。

Pulsar

Pulsar是一款专为红队研究人员、渗透测试人员和Bug Hunter们设计的自动化网络足迹扫描平台,该工具可以帮助我们在对目标组织基础设施了解不多的情况下,尽可能多地发现组织面向外部的资产。在实现网络数据可视化的同时,Pulsar还可以给出针对目标的基础脆弱性评分,并试图找出基础设施中的薄弱点及其与其他资源之间的关系。除此之外,它还可以当作自定义漏洞扫描程序来扫描大规模范围或未知范围的安全问题。值得一提的是,Pulsar是100%免费的,不需要任何API密钥就可以直接使用它的全部功能。

核心功能

1、子域名扫描与发现

2、云资源发现

3、基础漏洞扫描

4、扫描策略和优化

5、数据可视化

6、协作和数据导出

7、计划和通知

8、REST API支持

9、外部API集成

10、OAUTH集成

11、自定义扫描器扩展

整合的项目

1、OWASP Amass

2、Nmap

3、RIPEstat API

4、CloudEnum

5、SSH Audit

6、WhatWeb

7、NVD Data Feed

工具安装

如需使用电子邮件提醒,请在工具安装之前编辑portal/portal/settings.py文件中的EMAIL_BACKEND SETTINGS参数。

Windows安装

依赖要求

1、Git-tools

2、Docker引擎和Docker-Compose:

安装操作

首先,使用下列命令将最新版本的Pulsar项目源码克隆至本地:

git clone https://github.com/FooBallZ/pulsar

接下来切换到项目目录中,运行PowerShell安装器:

PS> .\install.ps1

然后,按照安装器指令完成工具安装。这里,你需要确保将生成的密码存储好,管理员密码可以在/admin/中的Django管理员控制台中修改。

最后,访问https://localhost:8443/以登录Pulsar控制台,并生成默认凭证。

Linux安装

依赖要求

1、Git-tools-使用包管理工具安装git:

sudo apt install git

2、Docker引擎和Docker-Compose:

安装操作

首先,使用下列命令将最新版本的Pulsar项目源码克隆至本地:

git clone https://github.com/FooBallZ/pulsar

接下来切换到项目目录中,运行Bash安装器:

# ./install.sh

然后,按照安装器指令完成工具安装。这里,你需要确保将生成的密码存储好,管理员密码可以在/admin/中的Django管理员控制台中修改。

最后,访问https://localhost:8443/以登录Pulsar控制台,并生成默认凭证。

工具使用

建议的工作流如下:

1、从向控制台添加新资产开始

2、运行被动发现扫描任务(已禁用主动选项)

3、在“网络”选项卡中标记所有误报

4、运行主动扫描

5、查看和导出扫描结果

6、在启用重复扫描的情况下再次运行定期扫描

资产查看

Pulsar是什么

添加资产

点击“Add”按钮,创建新资产对象,新资产定义包括:

1、名称-组织机构短名称;

2、域名-根域名,用于开启枚举任务;

扫描资产

点击“Scan”按钮,初始化扫描进程,并打开下列策略配置窗口:

Pulsar是什么

导出资产

点击“Export”按钮,即可将数据以下列格式导出:

CSV

JSON

MARKDOWN

PDF

自定义扫描插件

插件样本配置如下:

Pulsar是什么

自定义扫描设置和变量

类似Nmap扫描标记之类的设置可以在portal/pulsar/modules/scanner_utils.py文件中的scan_settings变量中进行配置:

scan_settings = {'heavy_processes': ['amass', 'zDNS'], # consider Nmap'cmd_timeout': '2h', # linux timeout syntax i.e. 10s 10m 10h 10d'nmap_host_timeout': '10m','amass_timeout': '20','amass_flags': '-noalts ','nmap_tcp_flags': '-Pn -n -sS -vv','nmap_udp_flags': '-Pn -n -sU -vv','resolvers': '1.1.1.1:53,8.8.8.8:53,64.6.64.6:53,74.82.42.42:53,1.0.0.1:53,8.8.4.4:53,64.6.65.6:53'}

协作组

Django管理员控制台中的协作组允许我们创建一个协同工作组并同时支持多用户访问资产对象。配置协作组,需要完成下列两个步骤的操作。

首先,创建一个新的协作组,然后分配用户和角色:

Pulsar是什么

接下来,为协作组分配资产:

Pulsar是什么

工具架构

Pulsar是一个基于Docker-Compose文件的平台即服务产品,它的实现架构是可以轻松扩展的,并能够兼容和部署到多种常见云端环境中。

其中的Docker容器架构如下:

Pulsar是什么

以上是“Pulsar是什么”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!


网站名称:Pulsar是什么
路径分享:http://shouzuofang.com/article/jhgdgi.html

其他资讯