Tutoriales

Motor de orquestación de escaneo OXO: guía completa

OXO es un marco de escaneo de seguridad creado para brindar modularidad, extensibilidad y simplicidad.

OXO Engine combina herramientas especializadas que trabajan juntas para encontrar vulnerabilidades y realizar reconocimiento, enumeración, toma de huellas digitales y más…

  • documento
  • agente
  • manual CLI
  • ejemplo

Requerir

Docker necesita realizar el escaneo localmente. Para instalar Docker, siga los pasos a continuación
instruir.
Instalación

OXO está disponible como paquete Python en pypi. Para instalarlo, simplemente ejecute el siguiente comando (si lo tiene) pip Ya instalado.

pip install -U ostorlab

empezando

OXO viene con una tienda con docenas de servidores proxy, incluidos servidores proxy de escaneo de red como nmap, nuclei o tsunami, escáneres de red como Zap, herramientas de toma de huellas digitales de red como Whatweb y Wappalyzer, crackers de fuerza bruta de DNS como Subfinder y Dnsx, malware como escaneo de archivos de Virustotal Software y más.

Para ejecutar cualquiera de estas herramientas en combinación, simplemente ejecute los siguientes comandos:

oxo scan run --install --agent nmap --agent tsunami --agent nuclei ip 8.8.8.8

o

oxo scan run --install --agent agent/ostorlab/nmap --agent agent/ostorlab/tsunami --agent agent/ostorlab/nuclei ip 8.8.8.8

Este comando descargará e instalará los siguientes agentes de escaneo:

Y escaneará la dirección IP de destino. 8.8.8.8.

El agente se proporciona como una imagen acoplable estándar.

Para verificar el estado del escaneo, ejecute:

oxo scan list

Una vez finalizado el análisis, para acceder a los resultados del análisis, ejecute:

oxo vulnz list --scan-id 
oxo vulnz describe --vuln-id 

Para obtener más información, haga clic aquí.

LEER  Cómo filtrar la salida del comando usando awk y STDIN

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba