OXO es un marco de escaneo de seguridad creado para brindar modularidad, extensibilidad y simplicidad.
OXO Engine combina herramientas especializadas que trabajan juntas para encontrar vulnerabilidades y realizar reconocimiento, enumeración, toma de huellas digitales y más…
- documento
- agente
- manual CLI
- ejemplo
Requerir
Docker necesita realizar el escaneo localmente. Para instalar Docker, siga los pasos a continuación instruir.
Instalación
OXO está disponible como paquete Python en pypi. Para instalarlo, simplemente ejecute el siguiente comando (si lo tiene) pip
Ya instalado.
pip install -U ostorlab
empezando
OXO viene con una tienda con docenas de servidores proxy, incluidos servidores proxy de escaneo de red como nmap, nuclei o tsunami, escáneres de red como Zap, herramientas de toma de huellas digitales de red como Whatweb y Wappalyzer, crackers de fuerza bruta de DNS como Subfinder y Dnsx, malware como escaneo de archivos de Virustotal Software y más.
Para ejecutar cualquiera de estas herramientas en combinación, simplemente ejecute los siguientes comandos:
oxo scan run --install --agent nmap --agent tsunami --agent nuclei ip 8.8.8.8
o
oxo scan run --install --agent agent/ostorlab/nmap --agent agent/ostorlab/tsunami --agent agent/ostorlab/nuclei ip 8.8.8.8
Este comando descargará e instalará los siguientes agentes de escaneo:
Y escaneará la dirección IP de destino. 8.8.8.8
.
El agente se proporciona como una imagen acoplable estándar.
Para verificar el estado del escaneo, ejecute:
oxo scan list
Una vez finalizado el análisis, para acceder a los resultados del análisis, ejecute:
oxo vulnz list --scan-id
oxo vulnz describe --vuln-id
Para obtener más información, haga clic aquí.