Pulsar是什么

发布时间:2021-12-27 14:19:51 作者:小新
来源:亿速云 阅读:164

小编给大家分享一下Pulsar是什么,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

Pulsar

Pulsar是一款专为红队研究人员、渗透测试人员和Bug Hunter们设计的自动化网络足迹扫描平台,该工具可以帮助我们在对目标组织基础设施了解不多的情况下,尽可能多地发现组织面向外部的资产。在实现网络数据可视化的同时,Pulsar还可以给出针对目标的基础脆弱性评分,并试图找出基础设施中的薄弱点及其与其他资源之间的关系。除此之外,它还可以当作自定义漏洞扫描程序来扫描大规模范围或未知范围的安全问题。值得一提的是,Pulsar是100%免费的,不需要任何API密钥就可以直接使用它的全部功能。

核心功能

1、子域名扫描与发现

2、云资源发现

3、基础漏洞扫描

4、扫描策略和优化

5、数据可视化

6、协作和数据导出

7、计划和通知

8、REST API支持

9、外部API集成

10、OAUTH集成

11、自定义扫描器扩展

整合的项目

1、OWASP Amass

2、Nmap

3、RIPEstat API

4、CloudEnum

5、SSH Audit

6、WhatWeb

7、NVD Data Feed

工具安装

如需使用电子邮件提醒,请在工具安装之前编辑portal/portal/settings.py文件中的EMAIL_BACKEND SETTINGS参数。

Windows安装

依赖要求

1、Git-tools

2、Docker引擎和Docker-Compose:

安装操作

首先,使用下列命令将最新版本的Pulsar项目源码克隆至本地:

git clone https://github.com/FooBallZ/pulsar

接下来切换到项目目录中,运行PowerShell安装器:

PS> .\install.ps1

然后,按照安装器指令完成工具安装。这里,你需要确保将生成的密码存储好,管理员密码可以在/admin/中的Django管理员控制台中修改。

最后,访问https://localhost:8443/以登录Pulsar控制台,并生成默认凭证。

Linux安装

依赖要求

1、Git-tools-使用包管理工具安装git:

sudo apt install git

2、Docker引擎和Docker-Compose:


安装操作

首先,使用下列命令将最新版本的Pulsar项目源码克隆至本地:

git clone https://github.com/FooBallZ/pulsar

接下来切换到项目目录中,运行Bash安装器:

# ./install.sh

然后,按照安装器指令完成工具安装。这里,你需要确保将生成的密码存储好,管理员密码可以在/admin/中的Django管理员控制台中修改。

最后,访问https://localhost:8443/以登录Pulsar控制台,并生成默认凭证。

工具使用

建议的工作流如下:

1、从向控制台添加新资产开始

2、运行被动发现扫描任务(已禁用主动选项)

3、在“网络”选项卡中标记所有误报

4、运行主动扫描

5、查看和导出扫描结果

6、在启用重复扫描的情况下再次运行定期扫描

资产查看

Pulsar是什么

添加资产

点击“Add”按钮,创建新资产对象,新资产定义包括:

1、名称-组织机构短名称;

2、域名-根域名,用于开启枚举任务;

扫描资产

点击“Scan”按钮,初始化扫描进程,并打开下列策略配置窗口:

Pulsar是什么

导出资产

点击“Export”按钮,即可将数据以下列格式导出:

CSV

JSON

MARKDOWN

PDF

自定义扫描插件

插件样本配置如下:

Pulsar是什么

自定义扫描设置和变量

类似Nmap扫描标记之类的设置可以在portal/pulsar/modules/scanner_utils.py文件中的scan_settings变量中进行配置:

scan_settings = {'heavy_processes': ['amass', 'zdns'], # consider Nmap'cmd_timeout': '2h', # linux timeout syntax i.e. 10s 10m 10h 10d'nmap_host_timeout': '10m','amass_timeout': '20','amass_flags': '-noalts ','nmap_tcp_flags': '-Pn -n -sS -vv','nmap_udp_flags': '-Pn -n -sU -vv','resolvers': '1.1.1.1:53,8.8.8.8:53,64.6.64.6:53,74.82.42.42:53,1.0.0.1:53,8.8.4.4:53,64.6.65.6:53'}

协作组

Django管理员控制台中的协作组允许我们创建一个协同工作组并同时支持多用户访问资产对象。配置协作组,需要完成下列两个步骤的操作。

首先,创建一个新的协作组,然后分配用户和角色:

Pulsar是什么

接下来,为协作组分配资产:

Pulsar是什么

工具架构

Pulsar是一个基于Docker-Compose文件的平台即服务产品,它的实现架构是可以轻松扩展的,并能够兼容和部署到多种常见云端环境中。

其中的Docker容器架构如下:

Pulsar是什么

以上是“Pulsar是什么”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!

推荐阅读:
  1. Pulsar Function 例子
  2. java中Pulsar Schema是什么

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

pulsar

上一篇:opencv中改变图像的颜色空间函数是什么

下一篇:Android如何自定View实现滑动验证效果

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》