關(guān)于ReconPal

網(wǎng)絡(luò)偵查一直是網(wǎng)絡(luò)安全研究以及滲透測試活動中最重要的階段之一，而這一階段看起來很容易，但往往需要很大的努力和很強的技術(shù)才能做好來。首先，我們需要使用正確的工具、正確的查詢/語法以及正確的操作，并將所有信息關(guān)聯(lián)起來，而且還要對數(shù)據(jù)進(jìn)行清洗和過濾。對于經(jīng)驗豐富的安全專業(yè)人士來說，這個任務(wù)可能很容易就能做到。但對于新手來說，這就非常困難了。

ReconPal整合了GPT-3、基于深度學(xué)習(xí)的語言模型以及其他著名網(wǎng)絡(luò)偵查工具，以生成人類可讀的文本，除此之外該工具還支持使用語音命令執(zhí)行漏洞利用操作和網(wǎng)絡(luò)偵查任務(wù)。

工具組件

OpenAI GPT-3

Shodan API

Speech-to-Text

Telegram Bot

Docker Containers

Python 3

工具要求

如需確保ReconPal的正常運行，我們首先需要安裝下列組件：

Telegram Bot（BotFather）

Shodan API（賬號和API密鑰）

Google語音轉(zhuǎn)文字API

OpenAI API密鑰

Docker

Docker環(huán)境配置

sudo apt-get updates?sudo apt-get install docker.io?sudo curl -L "https://github.com/docker/compose/releases/download/1.26.0/docker-compose-$(uname -s)-$(uname -m)" -o? /usr/local/bin/docker-compose?chmod +x /usr/local/bin/docker-compose

工具安裝

首先，廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/pentesteracademy/reconpal.git

然后，在docker-compose.yml文件中輸入你的OpenAI API密鑰、Shodan API密鑰和Telegram Bot令牌：

OPENAI_API_KEY=<Your key>SHODAN_API_KEY=<Your key>TELEGRAM_BOT_TOKEN=<Your token>

最后，使用下列命令即可運行ReconPal：

docker-compose up

工具使用

打開Telegram App，然后選擇創(chuàng)建的Bot以使用ReconPal。

然后運行下列命令啟動ReconPal，并注冊模塊，然后開啟測試命令：

/start/registerscan 10.0.0.8

工具運行截圖

最后

對于從來沒有接觸過網(wǎng)絡(luò)安全的同學(xué)，我們幫你準(zhǔn)備了詳細(xì)的學(xué)習(xí)成長路線圖?？梢哉f是最科學(xué)最系統(tǒng)的學(xué)習(xí)路線，大家跟著這個大的方向?qū)W習(xí)準(zhǔn)沒問題。

同時每個成長路線對應(yīng)的板塊都有配套的視頻提供：


當(dāng)然除了有配套的視頻，同時也為大家整理了各種文檔和書籍資料&工具，并且已經(jīng)幫大家分好類了。

因篇幅有限，僅展示部分資料，有需要的小伙伴，可以【掃下方二維碼】免費領(lǐng)取：