GitHub - TophantTechnology/osprey
source link: https://github.com/TophantTechnology/osprey
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Osprey
Osprey是由TCC(斗象能力中心)出品并长期维护的开源漏洞检测框架
Osprey——鱼鹰,一种善于捕鱼的猛禽,取此命名漏洞盒子PoC框架,寓意快、精、准。
Osprey是一个可扩展的开源漏洞检测与利用框架(Python3开发),是TCC长期的安全能力与经验的积累形成的一个可用工具,目前被集成应用于企业级安全产品 网藤风险感知-CRS
中。 Osprey框架可供使用者在渗透测试、漏洞检测、漏洞扫描等场景中应用。框架提供了命令行接口和Web接口,可供灵活调用,也可用于构建自己的扫描器。
从Git上获取最新版本的osprey代码
$ git clone https://github.com/TophantTechnology/osprey.git
推荐在Linux环境下使用,并用virtualenv搭建独立的python3环境
$ python3 -m venv venv
$ source venv/bin/activate
最小化安装
最小化安装仅提供命令行和一个交互式的Console接口,可满足大多数场景下的使用。
$ python setup.py install
安装osprey的完整功能,包括命令行工具、 交互式Console接口、 Web API接口。
- 安装配置RabbitMQ
- 安装配置MongoDB
- 配置
settings.py
- 使用MongoDB作为数据库:use_mongo = True, use_sqlite = False
- 填充RabbitMQ和MongoDB的URI:mongo_url, CELERY_BROKER
- 填写你的Python3解释器路径:PROGRAM
- 安装Python包:
$ pip install -r web/requirements.txt
- 获取帮助列表:
$ python osprey.py --help
- 最简单的用法,针对一个目标URL,发起一个PoC做检测:
$ python osprey.py -t URL -v POC_ID
- 使用交互式Console接口:
$ python console/osprey-console.py
- 使用Web API接口:
$ gunicorn -b 127.0.0.1:5000 osprey-web:app -w 5
$ celery -A osprey-web.celery worker --concurrency=5 -Q poc-queue -n osprey.%h -Ofair
Docker使用
可以使用docker-compose快速搭建完整的Osprey环境(需安装docker和docker-compose)
编译docker环境
$ cd docker
$ docker-compose build
运行完整的osprey环境
$ docker-compose up -d
访问http://YOUR-IP:5000/
,可以看到osprey Web部署已完成
利用docker搭建osprey的Web接口下发任务和获取执行结果
$ curl http://127.0.0.1:5000/api/start -d '{"task_id": "TASK_ID", "vid": "vb_ID", "target": "http://x.com/"}'
$ curl http://127.0.0.1:5000/api/result -d '{"task_id": "TASK_ID"}'
osprey镜像拉取到本地之后,也可以直接通过docker run进入容器中(不启用osprey-web),然后使用命令行工具或交互式Console接口
$ docker run -it -v pocs:/opt/osprey/pocs tophant/osprey bash
基于Osprey编写PoC,请参考 osprey编写规范和要求说明
要使用Osprey Web接口,请参考 osprey-web接口使用说明文档
Osprey-鱼鹰交流群:483373752
欢迎提交POC
欢迎提交有用的新POC,提交的POC我们会进行维护和公布。:)
Recommend
-
3
Osprey Osprey is a sinatra inspired framework for writing web applications in janet quickly (use osprey) (GET "/" "osprey") (server...
-
6
2021-04-30 06:37 Osprey Funds将在场外交易市场推出Osprey Polkadot信托基金 在一个曾经由少数比特币产品主导的市场上,现在有越来越多的产品为投资者提供从DOT等流行山寨币获得收益的途径。昨天,Osprey Funds宣布...
-
2
Osprey Funds比特币信托正申请成为SEC报告公司 • 1 天前 Osprey Funds正在申...
-
3
Osprey后浪登场,灰度内忧外患如何接招? Rachel 2021-07-09 17:32 摘要: Osprey比特币信托(OBTC)正在申请成为SEC报告...
-
3
加密资管公司Osprey Funds推出Polygon信托基金 鸵鸟区块链要闻 2021-09-22 13:50 摘要: 加密货币资产管理公司Osprey Fund...
-
34
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统 资产灯塔,不仅仅是域名收集 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 在...
-
3
IBM announces Osprey quantum processor with 433 qubits The next wave of computing By
-
4
IBM Unveils Its 433 Qubit Osprey Quantum Computer
-
4
2023-01-31 11:38 数字资产管理公司 Osprey Funds 已起诉 Grayscale Investments 据 Decrypt 1 月 31 日报道,数字资产管理公司 Osprey Funds 已在美国法院对 Grayscale Investments 提起诉讼,诉讼称 Grayscale 通...
-
5
Why The CV-22 Osprey Was A Game Changer For Aerial Operations ...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK