Scrummage
v3.9
Version 3.9
Scrummage est un outil OSINT qui centralise les fonctionnalités de recherche à partir d'une prime de sites Web puissants, disponibles publiquement et tiers.
Scrummage fournit une valeur distincte en termes de quantités abondantes de plugins avec cet outil. L'application Web Python / Flask fournie est juste une façon simple, légère et évolutive de fournir aux utilisateurs la possibilité de gérer de grands pools de résultats. L'installation de cet outil est simple et peut être contournée avec l'image fournie, qui créera une nouvelle instance de Scrummage lors de l'exécution pour la première fois.
N'hésitez pas à contribuer à ce projet, que ce soit via des bogues de signalement ou de la création de nouvelles demandes de fonctionnalités. Si vous ne voulez pas contribuer à la base de code, mais que vous souhaitez prendre derrière le projet Scrummage, le parrainage nous permet de continuer à améliorer et à mûrir la plate-forme. Nous sommes heureux de récompenser nos sponsors avec le support de la plate-forme et, à d'autres égards, montré sur la page de parrainage. Scrummage restera toujours open-source et gratuit pour redonner à la communauté de sécurité mondiale, open-source. Cependant, nous reconnaissons que l'apprentissage de l'utilisation de la plate-forme et de la mettre en œuvre, en particulier dans des environnements complexes, peut être difficile. C'est là que le parrainage peut être utilisé pour obtenir ce soutien supplémentaire.
Pour les instructions, reportez-vous au wiki
Le tableau de bord est l'écran d'accueil auquel l'application dirige un utilisateur lorsqu'il se connecte. Il fournit un tableau de haut niveau qui montre la quantité de chaque résultats en fonction de son type de résultat. Il le fait pour chaque type de découverte. Cependant, si un graphique ne se charge pas, cela est très probablement dû à aucun des résultats dans cette catégorie, c'est-à-dire s'il n'y a pas de résultats fermés, aucun graphique n'apparaît sous «Résultats fermés par type».
La page d'événements montre tout ce qui change dans l'application Web, des connexions, aux tentatives de connexion ratées, à toutes les actions effectuées sur une tâche. Cela aide à comprendre ce qui s'est passé récemment dans l'application Web et peut aider dans des questions telles que la détection des tentatives de connexion à force brute ou le suivi qui a modifié une tâche.
Remarque: Cette page ne charge que les 1000 événements, pour l'optimisation de l'application Web.
La page de résultats affiche simplement des résultats qui ont été créés par une tâche. Le tableau des résultats montre les métadonnées de base du résultat, mais fournit également un bouton «Détails» qui peut être utilisé pour étudier le résultat plus loin. Comme mentionné, tous les résultats ont une sorte de fichier de sortie, si un résultat est un lien, le fichier sera une copie du HTML de la page. De plus, une fonctionnalité de capture d'écran est fournie pour aider à maintenir un enregistrement photographique d'un résultat. Le fichier de sortie et de capture d'écran sera supprimé si le résultat est supprimé.
Remarque: Cette page ne charge que les 1000 résultats, pour l'optimisation de l'application Web.
À des fins d'optimisation, le tableau des résultats affiche uniquement certaines des informations générales concernant un résultat, pour enquêter davantage, l'utilisateur doit utiliser le bouton Détails. La page Détails permet à l'utilisateur d'afficher la copie douce du lien du résultat et offre à un utilisateur la possibilité de générer une capture d'écran.
La page Tâches affiche toute la tâche créée et offre à l'utilisateur la possibilité d'exécuter chaque tâche. Cette page n'a pas de limite sur les tâches; Cependant, ne devenez pas fou de création de tâches, vous pouvez toujours ajouter une liste à une tâche, plutôt que de faire créer la même tâche plusieurs fois pour une recherche. Donc, vraiment, vous ne devriez pas avoir plus de 50 tâches. Les tâches ont la mise en cache et la journalisation pour chacune qui se trouve dans le répertoire «protégé / sortie» sous le nom des tâches, Ex. La recherche Google est appelée «Google». Si vous devez supprimer le cache, vous pouvez modifier / supprimer le fichier de cache approprié.
Tous les plugins sont ouverts, gratuits pour les particuliers, tout comme le reste du code. De plus, n'hésitez pas à utiliser les bibliothèques préexistantes utilisées dans d'autres plugins. Si vous créez ou modifiez un plugin, assurez-vous de comprendre que lorsque vous l'exécutez pour la première fois, l'application Web peut recharger pour recharger le cache Python. C'est normal.
Cette page change en fonction des privilèges de l'utilisateur, si un utilisateur est un administrateur, il a la possibilité de modifier son mot de passe ainsi que des mots de passe d'autres utilisateurs, il peut bloquer et débloquer les utilisateurs, rétrograder et promouvoir les privilèges des utilisateurs, et bien sûr créer de nouveaux utilisateurs et supprimer les utilisateurs existants.
De plus, les utilisateurs ayant des privilèges administratifs peuvent vérifier et modifier l'entrée, la sortie et la configuration centrale de l'outil.
La page du compte ressemble à ci-dessous pour les utilisateurs administratifs:
La page du compte ressemble à ce que ci-dessous pour les utilisateurs non administratifs:
Ce concept a été introduit dans la v3.6 de la plate-forme Scrummage, cette page ne doit pas être confondue avec la page Paramètres du compte. Les paramètres de compte sont destinés à gérer les utilisateurs de la plate-forme Scrummage lui-même, Identities, est une fonctionnalité entièrement facultative, où si des lignes sont présentes, les informations à l'intérieur peuvent être utilisées lors de l'exécution de tâches.
Il s'agit de la page principale, illustrant une table avec une fausse identité créée à des fins de documentation:
Les identités peuvent être créées de trois manières:
org_identities . Cela aidera à rationaliser et à maintenir efficacement votre liste d'identités. Contributions bienvenue !!
Nous vous accueillons et vous encourageons à contribuer au projet Scrummage grâce à la création de nouveaux plugins. Si vous êtes intéressé, veuillez vous référer au guide de développement des plugins ici, cela vous donnera une exécution de la façon de développer un plugin Scrummage, en utilisant les bibliothèques personnalisées fournies.
Dents
