Setezor - швейцарский нож для анализа и проектирования сетевой инфраструктуры

Setezor будет полезен пентестерам, сетевикам, системным администраторам.

• Работа с веб-интерфейсом;
• Разделение на проекты;
• Табличное представление данных с возможность применения фильтров, экспорт в формате электронной таблицы;
• Генерация снимка экрана веб-ресурса;
• Поиск программного обеспечения по узлам сети;
• Активное и пассивное сканирование с использованием nmap, masscan и scapy;
• Парсинг pcap-файлов, xml-логов сканирования nmap, xml/list/json-логов сканирования masscan;
• Получение информации организовано в виде задач, при изменении статуса задачи всплывает уведомление;
• Получение списка уязвимостей для конкретного ПО посредством интеграции с search-vulns;
• Формирование отчёта по найденным уязвимостям;
• Поиск сетевых узлов по протоколу SNMP и сбор установленного программного обеспечения;
• Автоматическое построение карты сети на L3 уровне;
• Поиск субдоменов через DNS;
• Получение SSL сертификата;
• Получение детальной информации о регистре домена;
• HTTP REST API – унифицированный веб-интерфейс для взаимодействия с клиентской частью приложения и интеграциями с другими информационными системами.

Скачать установочный DEB-пакет. При установке убедиться, что вы расположены в директории с DEB-пакетом, иначе прописать полный путь.

Далее объявляем переменные окружения:

sudo apt install ./setezor_<версия>.deb
export SERVER_REST_URL=https://<ip/domain>:<port>
export SECRET_KEY=abcdef

Запускаем сервер командой setezor.

Запускаем агента командой setezor -s -p <port>

На странице Settings находятся все агенты проекта и сервер. Для создания нового агента нажать на Add agent.

Для выполнения необходимых задач выбираем нужные параметры и агента, который будет выполнять действие.