Docker部署reNgine:Web应用自动化网络侦察框架

警告
本文最后更新于 2022-05-09,文中内容可能已过时。

reNgine是一个Web应用程序侦察框架,集成多种开源工具,并且提供了一个高度可定制的的侦察方式,可以用于对网站和终端节点进行扫描和信息收集。使渗透测试人员和安全审计人员能够以最少的配置轻松收集侦察数据。

项目地址:

Github传送门

wiki传送门

页面展示:

img

img

  • ubuntu

  • docker

  • docker-compose

  • make

text

git clone https://github.com/yogeshojha/reNgine.git && cd reNgine

首先更改.env文件中的postgresql数据库连接密码

image-20220512195035552

请确保已经更改默认的Postgres密码!

工具提供了两种安装配置方法,这里推荐使用docker部署

text

//生成https证书
make certs

//构建reNgine
make build

//启动项目
make up

//创建登陆用户
make username

至此,如果一切顺利,未出现任何报错信息,恭喜你🎉,可以直接访问 https://your_ip 来使用Web应用程序

image-20220511105030617

text

make down && git pull && make build && make up

text

cd script
sudo ./uninstall.sh

image-20220510173501517

在 web 目录下的 Dockerfile 文件中找到 # Download Go packages 这一行,在下一行添加以下命令

text

ENV GO111MODULE=on
ENV GOPROXY=https://proxy.golang.com.cn,direct

image-20220510175243685

因本地网络影响,在pip安装过程中发生报错,可以多做尝试。

在 web 目录下的 requirements.txt 文件中取消 metafinder 版本号指定,其他模块类似。

亦可在 web 目录下的 Dockerfile 文件中找到 pip3 install -r /tmp/requirements.txt 这一行,在其后添加以下命令,指定国内源

text

-i https://pypi.tuna.tsinghua.edu.cn/simple

image-20220511012025481

报错信息提示没有安装权限,此时在 reNgine 目录下执行以下命令,添加可执行权限

text

chmod +x *.sh

使用 make build 命令重新构建 reNgine

如果你发现了其他不曾描述的问题,可以共同探讨。

最后的最后。。。ohhhhhhh!

image-20220511192547423

【经验总结】关于 reNgine 自动化网络侦查框架的国内安装与报错的解决方法_TeamsSix的博客-CSDN博客_rengine

reNgine:一款针对Web应用渗透测试的自动化网络侦察框架 - FreeBuf网络安全行业门户