NERVE是什么

這篇文章主要介紹了NERVE是什么，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

NERVE

我們認(rèn)為，安全掃描應(yīng)當(dāng)是一件需要持續(xù)去做的事情，這種持續(xù)性并不是指每天、每周、每個(gè)月或每個(gè)季度，我們指的是每一分每一秒！這種持續(xù)性的安全掃描方式適用于以下幾種場(chǎng)景：

假設(shè)你擁有一個(gè)動(dòng)態(tài)環(huán)境，并且每分每秒都可能有新的基礎(chǔ)設(shè)施被創(chuàng)建；

你想要比任何人都提前捕捉到異常安全問(wèn)題；

你想要構(gòu)建快速的安全響應(yīng)措施；

NERVE就是針對(duì)上述幾種場(chǎng)景而開(kāi)發(fā)出來(lái)的，商業(yè)工具雖好，但這些工具往往非常“笨重”，不易擴(kuò)展，而且還很費(fèi)錢。

本質(zhì)上來(lái)說(shuō)，NERVE是一款漏洞掃描工具，可以幫助研究人員來(lái)尋找特定應(yīng)用程序的配置缺陷、網(wǎng)絡(luò)服務(wù)樓哦那個(gè)以及各種未修復(fù)的安全漏洞。

NERVE的檢測(cè)功能

感興趣的管理面板（例如Solr、Django和PHPMyAdmin等）

子域名接管

開(kāi)放代碼庫(kù)

信息披露

廢棄/默認(rèn)Web頁(yè)面

服務(wù)中的錯(cuò)誤配置（Nginx、Apache和IIS等）

SSH服務(wù)器

開(kāi)放數(shù)據(jù)庫(kù)

開(kāi)放Cache

目錄索引

最佳實(shí)踐方案

注意事項(xiàng)，該工具并非Qualys、Nessus或OpenVAS等工具的代替品，因?yàn)镹ERVE無(wú)法進(jìn)行認(rèn)證掃描，并且只能在黑盒模式下執(zhí)行操作。

工具依賴

NERVE將會(huì)自動(dòng)幫助我們安裝好相應(yīng)的依賴組件，除此之外，該工具還帶有一個(gè)Dockerfile以供廣大研究人員使用。

請(qǐng)注意，NERVE在初始安裝過(guò)程中需要用到root訪問(wèn)權(quán)限。

NERVE需要的依賴服務(wù)和依賴包如下：

Web服務(wù)器（Flask）

Redis服務(wù)器

Nmap包（源碼或Python nmap庫(kù)）

HTTP/S訪問(wèn)端口（可在py文件中定義）

安裝腳本會(huì)幫助我們自動(dòng)化安裝配置好一切，但如果你想要自己安裝的話，可能就需要花點(diǎn)時(shí)間了。

工具安裝-Docker

克隆代碼庫(kù)：

git clone git@github.com:PaytmLabs/nerve.git && cd nerve

構(gòu)建Docker鏡像：

docker build -t nerve

使用鏡像創(chuàng)建容器：

docker run -e username="YOUR_USER" -e password="YOUR_PASSWORD" -d -p 80:8080 nerve

接下來(lái)打開(kāi)你的瀏覽器，然后訪問(wèn)http://ip.add.re.ss:80，使用之前在命令中定義的登錄憑證進(jìn)行登錄即可。

服務(wù)器端安裝&配置

cd /opt/

git clone git@github.com:PaytmLabs/nerve.git && cd nerve

bash install/setup.sh

systemctl status nerve

接下來(lái)打開(kāi)你的瀏覽器，然后訪問(wèn)http://ip.add.re.ss:80，使用終端窗口中輸出的憑證進(jìn)行登錄即可。

工具運(yùn)行

GUI文檔：

API文檔：

登錄界面：

儀表盤界面：

安全評(píng)估配置：

掃描報(bào)告：

網(wǎng)絡(luò)映射：

漏洞管理頁(yè)面：

日志終端：

HTML報(bào)告：

許可證協(xié)議

NERVE項(xiàng)目的開(kāi)發(fā)與發(fā)布遵循MIT開(kāi)源許可證協(xié)議。

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“NERVE是什么”這篇文章對(duì)大家有幫助，同時(shí)也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!