Nemo

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

主要功能

IP收集

• Nmap、Masscan端口扫描
• 第三方接口查询IP归属地（hao7188、ip.cn）、自定义IP归属地

域名收集

• Sublist3r
• Subfinder
• 子域名爆破（修改版ESD）
• JSFinder

标题指纹

• WhatWeb
• HTTPX

API接口

• Fofa
• Shodan

Poc验证

• Pocsuite3 && some_pocsuite
• XRay

其它

• 资产的导出、统计、颜色标记与备忘录协作
• RabbitMQ + Celery分布式任务
• Docker安装
• 环境：Python3.7、MySQL5.7、Flask、信息收集工具（Nmap、masscan、whatweb等）

安装

开发环境配置

MacOS安装配置

Docker

git clone --recursive https://github.com/hanc00l/nemo
cd nemo
docker build  -t nemo/app:v1 .
docker run -it -d --name nemo_app -p 5000:5000 nemo/app:v1

使用

浏览器输入 http://localhost:5000，默认密码：nemo

版本更新

• 0.3.0：2021-3-1，更新域名的任务控制功能；Sublist3r更换为pip安装；端口扫描中增加扫描中排除的IP；
• 0.2.5：2021-2-16，不再打包Xray二进制文件（文件更新快、体积太大）；如果需要使用xray需手工将mac或linux下的xray二进制文件复制到nemo/common/thirdparty/xray目录下；
• 0.2：2021-2-8，增加子域名收集Subfinder、JSFinder，增加标题指纹HTTPX；重构任务相关代码；
• 0.1：2021-2-3，重构任务管理功能，集成Pocsuite3与XRay进行验洞验证；

参考

jeffzh3ng：https://github.com/jeffzh3ng/fuxi

TideSec：https://github.com/TideSec/Mars