Scrummage
v3.9
버전 3.9
Scrummage는 강력하고 공개적으로 이용할 수있는 타사 웹 사이트의 현상금에서 검색 기능을 중앙화하는 OSINT 도구입니다.
Scrummage는이 도구와 함께 제공되는 많은 양의 플러그인 측면에서 뚜렷한 값을 제공합니다. 제공된 Python/Flask 웹 애플리케이션은 사용자에게 큰 결과 풀을 관리 할 수있는 능력을 제공하는 단순하고 가볍고 확장 가능한 방법입니다. 이 도구의 설치는 간단하며 제공된 이미지로 우회 할 수 있으며, 이는 처음으로 실행될 때 새로운 Scrummage 인스턴스를 생성합니다.
버그를보고하거나 새로운 기능 요청을 생성하든이 프로젝트에 자유롭게 기여하십시오. 코드 기반에 기여하고 싶지 않지만 Scrummage 프로젝트를 뒤쳐두고 싶다면 스폰서 쉽을 사용하면 플랫폼을 계속 개선하고 성숙 할 수 있습니다. 우리는 스폰서에게 플랫폼 지원과 스폰서 십 페이지에 표시된 다른 방식으로 스폰서에게 보상하게되어 기쁩니다. Scrummage는 전 세계 오픈 소스 보안 커뮤니티에 환원하는 방법으로 항상 오픈 소스 및 무료로 유지됩니다. 그러나 우리는 플랫폼 사용 방법을 배우고 특히 복잡한 환경에서 구현하는 것이 어려울 수 있음을 알고 있습니다. 스폰서 쉽을 사용하여 추가 지원을 얻을 수 있습니다.
지침은 위키를 참조하십시오
대시 보드는 응용 프로그램이 로그인 할 때 사용자를 지시하는 홈 화면입니다. 결과 유형을 기준으로 각 결과의 양을 보여주는 높은 수준의 차트를 제공합니다. 그것은 각 종류의 발견에 대해 이것을합니다. 그러나 그래프가로드되지 않으면 해당 범주에있는 결과가 없기 때문에 아마도 닫힌 결과가 없으면 "유형별로 닫힌 결과"에 그래프가 나타나지 않습니다.
이벤트 페이지에는 웹 응용 프로그램 내에서 로그인, 로그인 시도 실패, 작업에 대한 수행 된 작업에 이르기까지 웹 응용 프로그램 내에서 변경되는 모든 것이 표시됩니다. 이는 최근 웹 앱에서 일어나고있는 일을 이해하는 데 도움이되며 Brute-Force 로그인 시도를 감지하거나 작업을 변경 한 사람 추적과 같은 문제를 지원할 수 있습니다.
참고 :이 페이지는 웹 응용 프로그램을 최적화하기 위해 최신 1000 개의 이벤트 만로드합니다.
결과 페이지는 단순히 작업에 의해 생성 된 결과를 보여줍니다. 결과 표는 결과의 기본 메타 데이터를 보여 주지만 결과를 추가로 조사하는 데 사용할 수있는 "세부 사항"버튼도 제공합니다. 언급했듯이 모든 결과에는 일종의 출력 파일이 있습니다. 결과가 링크 인 경우 파일은 페이지의 HTML 사본이됩니다. 또한 결과의 사진 기록을 유지하는 데 도움이되는 스크린 샷 기능이 제공됩니다. 결과가 삭제되면 출력 및 스크린 샷 파일이 모두 삭제됩니다.
참고 :이 페이지는 웹 응용 프로그램을 최적화하기 위해 최신 1000 개의 결과 만로드합니다.
최적화 목적으로 결과 테이블에는 결과와 관련된 일반 정보 만 표시되어 결과를 조사하기 위해 사용자는 세부 사항 버튼을 사용해야합니다. 세부 사항 페이지를 통해 사용자는 결과 링크의 소프트 카피를보고 사용자가 스크린 샷을 생성 할 수있는 기능을 제공합니다.
작업 페이지는 생성 된 모든 작업을 보여주고 사용자가 각 작업을 실행할 수있는 기능을 제공합니다. 이 페이지는 작업에 제한이 없습니다. 그러나 작업 생성을 미치게하지 마십시오. 한 번의 검색을 위해 동일한 작업을 여러 번 생성하지 않고 항상 작업에 목록을 추가 할 수 있습니다. 따라서 실제로 50 개 이상의 작업이 없어야합니다. 작업에는 각각의 캐싱 및 로깅이 있으며, 이는 작업 이름에 따라 "보호/출력"디렉토리에서 찾을 수 있습니다. Google 검색을 "Google"이라고합니다. 캐시를 제거 해야하는 경우 해당 캐시 파일을 편집/삭제할 수 있습니다.
모든 플러그인은 나머지 코드와 마찬가지로 개인에게 무료로 제공됩니다. 또한 다른 플러그인에 사용되는 기존 라이브러리를 자유롭게 사용하십시오. 플러그인을 작성하거나 편집하는 경우 처음으로 플러그인을 실행할 때 웹 앱을 다시로드하여 Python 캐시를 다시로드 할 수 있음을 이해하십시오. 이것은 정상입니다.
이 페이지는 사용자의 권한에 따라 변경됩니다. 사용자가 관리자 인 경우 다른 사용자의 비밀번호뿐만 아니라 비밀번호를 변경할 수 있으며 사용자의 권한을 차단하고 차단하지 않고 사용자의 권한을 강등하고 홍보하고 새로운 사용자를 만들고 기존 사용자를 삭제할 수 있습니다.
또한 관리 권한이있는 사용자는 도구의 입력, 출력 및 핵심 구성을 확인하고 편집 할 수 있습니다.
계정 페이지는 관리 사용자를 위해 다음과 같이 살펴 봅니다.
계정 페이지는 비 지구 사용자에 대해 다음과 같이 보입니다.
이 개념은 Scrummage 플랫폼의 v3.6에서 소개 되었으며이 페이지는 계정 설정 페이지와 혼동되지 않아야합니다. 계정 설정은 Scrummage 플랫폼 자체의 사용자를 관리하기위한 것입니다. Identities는 전적으로 선택적인 기능이며 행이있는 경우 작업을 실행할 때 내부 정보를 사용할 수 있습니다.
이것은 문서화 목적으로 만들어진 가짜 신원이있는 테이블을 묘사하는 메인 페이지입니다.
신원은 세 가지 방법 중 하나를 만들 수 있습니다.
org_identities 테이블 아래에서 Scrummage 데이터베이스로 바로 온보드에 오신 것을 환영합니다. 이를 통해 신분 목록을 간소화하고 효과적으로 유지하는 데 도움이됩니다. 기부금을 환영합니다 !!
새로운 플러그인 만들기를 통해 Scrummage 프로젝트에 기여하는 것을 환영합니다. 관심이 있으시면 여기 플러그인 개발 안내서를 참조하십시오.이를 통해 제공된 사용자 정의 라이브러리를 사용하여 Scrummage 플러그인을 개발하는 방법을 실행할 수 있습니다.
타인
