Otseca是一款功能强大的开源工具,在该工具的帮助下,广大研究人员可以搜索并转储目标系统中的配置信息,并自动生成HTML格式的报告。
该工具旨在辅助研究人员以简单且快速的方式在目标环境中执行一系列命令集,扫描完成之后,我们将获取大量与目标系统组件配置相关的有价值信息,而这些信息可以在之后的渗透或安全审计活动中发挥作用。
该工具适用与以下研究人员:
1、系统管理员
2、安全研究人员
3、安全专家
4、渗透测试人员
5、红队/蓝队人员
GNU/Linux(已在Debian和CentOS上进行过测试)
Bash(v4.4.19)
Root权限
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone git clone https://github.com/trimstray/otseca
然后切换到项目目录中,执行工具安装脚本:
cd otseca./setup.sh install
然后使用下列命令即可运行Otseca:
otseca --ignore-failed --tasks system,network --output /tmp/report
Usage: otseca <option|long-option> Examples: otseca --help otseca --format html otseca --format html --ignore-failed otseca --format raw-html --tasks system,network Options: --help 显示工具帮助信息 -f|--format <key> 设置输出格式,可选html或raw-html -t|--tasks <key> 设置要执行的任务,可选key: system、kernel、permissions、services、network、distro、external -o|--output <path> 设置输出报告的目录路径 --show-errors 在输出中显示错误信息 --ignore-failed 命令执行失败时忽略错误信息
otseca --helpotseca --format htmlotseca --format html --ignore-failedotseca --format raw-html --tasks system,network
下面给出的是该工具从本地系统收集信息的过程示例性结果:
除此之外,该工具还提供了三种不同的输出响应状态,任务完成时(找到或没找到目标信息)以及错误发生时都分别提供了命令行输出和报告格式输出。
命令行输出:
报告格式输出:
命令行输出:
报告格式输出:
命令行输出:
报告格式输出:
工具主界面:
服务扫描输出:
本项目的开发与发布遵循GPL-3.0开源许可证协议。
Otseca:【GitHub传送门】
本文作者:Alpha_h4ck, 转载请注明来自FreeBuf.COM
本文链接://www.dmpip.com//www.dmpip.com/showinfo-26-13551-0.html如何使用Otseca搜索和转储系统配置并生成HTML报告
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
上一篇: 硬核 JVM 压缩指针详解