/nemo_go

Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。

Primary LanguageGoApache License 2.0Apache-2.0

Nemo

快速上手安装手册使用手册常见问题飞书知识库CHANGELOG

Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。

login

功能

1、IP资产

  • Masscan、Nmap、gogo(支持代理的端口扫描器)端口扫描
  • IP归属地(纯真离线数据)
  • 自定义IP归属地、Service、蜜罐
  • 导入本地的Masscan、Nmap端口扫描结果
  • 导入fscangogoHttpx的扫描结果(适用于内网渗透的资产信息收集)
  • 导入FOFA、Hunter及0Zone的查询结果导出的资产文件
  • CDN识别
  • IPV6资产 使用了解

2、域名资产

3、指纹信息

4、API接口 (需提供相应的Key)

5、Poc验证与目录扫描

6、分布式任务

  • 分布式、异步任务执行与定时任务执行
  • 多维度任务切分
  • Server与Worker通过 RPC及消息队列实现通信和解耦
  • Server与Worker文件自动同步
  • Worker按不同类型的任务分离和组合部署
  • 任务执行完成消息通知(钉钉、飞书群机器人及Server酱)

典型VPS部署架构: nemo_vps

7、团队在线协作

  • 多用户/角色、多工作空间(项目)支持及资产隔离
  • 资产颜色标记、置顶、备忘录协作
  • IP/Domain黑名单、一键拉黑
  • 知识库:基于飞书平台和自建企业应用,集成飞书知识库,并与Nemo的IP和域名资产进行关联

8、其它

  • Docker支持
  • 资产流程化扫描(XSCAN)xscan
  • 导出IP与Domain资产
  • 当前页面资产信息统计
  • Worker使用代理扫描(仅支持socks5),支持代理服务器地址池化。

演示页面

参考