Setezor - швейцарский нож для анализа и проектирования сетевой инфраструктуры

111.jpg

Setezor будет полезен пентестерам, сетевикам, системным администраторам.

  • Работа с веб-интерфейсом;
  • Разделение на проекты;
  • Табличное представление данных с возможность применения фильтров, экспорт в формате электронной таблицы;
  • Генерация снимка экрана веб-ресурса;
  • Поиск программного обеспечения по узлам сети;
  • Активное и пассивное сканирование с использованием nmap, masscan и scapy;
  • Парсинг pcap-файлов, xml-логов сканирования nmap, xml/list/json-логов сканирования masscan;
  • Получение информации организовано в виде задач, при изменении статуса задачи всплывает уведомление;
  • Получение списка уязвимостей для конкретного ПО посредством интеграции с search-vulns;
  • Формирование отчёта по найденным уязвимостям;
  • Поиск сетевых узлов по протоколу SNMP и сбор установленного программного обеспечения;
  • Автоматическое построение карты сети на L3 уровне;
  • Поиск субдоменов через DNS;
  • Получение SSL сертификата;
  • Получение детальной информации о регистре домена;
  • HTTP REST API – унифицированный веб-интерфейс для взаимодействия с клиентской частью приложения и интеграциями с другими информационными системами.

Скачать установочный DEB-пакет. При установке убедиться, что вы расположены в директории с DEB-пакетом, иначе прописать полный путь.

Далее объявляем переменные окружения:

sudo apt install ./setezor_<версия>.deb
export SERVER_REST_URL=https://<ip/domain>:<port>
export SECRET_KEY=abcdef

Запускаем сервер командой setezor.

Запускаем агента командой setezor -s -p <port>

На странице Settings находятся все агенты проекта и сервер. Для создания нового агента нажать на Add agent.

Для выполнения необходимых задач выбираем нужные параметры и агента, который будет выполнять действие.