關于ReconPal
網絡偵查一直是網絡安全研究以及滲透測試活動中最重要的階段之一,而這一階段看起來很容易,但往往需要很大的努力和很強的技術才能做好來。首先,我們需要使用正确的工具、正确的查詢/文法以及正确的操作,并将所有資訊關聯起來,而且還要對資料進行清洗和過濾。對于經驗豐富的安全專業人士來說,這個任務可能很容易就能做到。但對于新手來說,這就非常困難了。
ReconPal整合了GPT-3、基于深度學習的語言模型以及其他著名網絡偵查工具,以生成人類可讀的文本,除此之外該工具還支援使用語音指令執行漏洞利用操作和網絡偵查任務。
工具元件
OpenAI GPT-3
Shodan API
Speech-to-Text
Telegram Bot
Docker Containers
Python 3
工具要求
如需確定ReconPal的正常運作,我們首先需要安裝下列元件:
Telegram Bot(BotFather)
Shodan API(賬号和API密鑰)
Google語音轉文字API
OpenAI API密鑰
Docker
Docker環境配置
sudo apt-get updates
sudo apt-get install docker.io
sudo curl -L "https://github.com/docker/compose/releases/download/1.26.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose 工具安裝
首先,廣大研究人員可以使用下列指令将該項目源碼克隆至本地:
git clone https://github.com/pentesteracademy/reconpal.git 然後,在docker-compose.yml檔案中輸入你的OpenAI API密鑰、Shodan API密鑰和Telegram Bot令牌:
OPENAI_API_KEY=<Your key>
SHODAN_API_KEY=<Your key>
TELEGRAM_BOT_TOKEN=<Your token> 最後,使用下列指令即可運作ReconPal:
docker-compose up 工具使用
打開Telegram App,然後選擇建立的Bot以使用ReconPal。
然後運作下列指令啟動ReconPal,并注冊子產品,然後開啟測試指令:
/start
/register
scan 10.0.0.8 工具運作截圖
工具使用示範
視訊位址: