Pulsar是什么

小編給大家分享一下Pulsar是什么，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

Pulsar

Pulsar是一款專為紅隊研究人員、滲透測試人員和Bug Hunter們設計的自動化網絡足跡掃描平臺，該工具可以幫助我們在對目標組織基礎設施了解不多的情況下，盡可能多地發現組織面向外部的資產。在實現網絡數據可視化的同時，Pulsar還可以給出針對目標的基礎脆弱性評分，并試圖找出基礎設施中的薄弱點及其與其他資源之間的關系。除此之外，它還可以當作自定義漏洞掃描程序來掃描大規模范圍或未知范圍的安全問題。值得一提的是，Pulsar是100%免費的，不需要任何API密鑰就可以直接使用它的全部功能。

核心功能

1、子域名掃描與發現

2、云資源發現

3、基礎漏洞掃描

4、掃描策略和優化

5、數據可視化

6、協作和數據導出

7、計劃和通知

8、REST API支持

9、外部API集成

10、OAUTH集成

11、自定義掃描器擴展

整合的項目

1、OWASP Amass

2、Nmap

3、RIPEstat API

4、CloudEnum

5、SSH Audit

6、WhatWeb

7、NVD Data Feed

工具安裝

如需使用電子郵件提醒，請在工具安裝之前編輯portal/portal/settings.py文件中的EMAIL_BACKEND SETTINGS參數。

Windows安裝

依賴要求

1、Git-tools

2、Docker引擎和Docker-Compose：

安裝操作

首先，使用下列命令將最新版本的Pulsar項目源碼克隆至本地：

git clone https://github.com/FooBallZ/pulsar

接下來切換到項目目錄中，運行PowerShell安裝器：

PS> .\install.ps1

然后，按照安裝器指令完成工具安裝。這里，你需要確保將生成的密碼存儲好，管理員密碼可以在/admin/中的Django管理員控制臺中修改。

最后，訪問https://localhost:8443/以登錄Pulsar控制臺，并生成默認憑證。

Linux安裝

依賴要求

1、Git-tools-使用包管理工具安裝git：

sudo apt install git

2、Docker引擎和Docker-Compose：

安裝操作

首先，使用下列命令將最新版本的Pulsar項目源碼克隆至本地：

git clone https://github.com/FooBallZ/pulsar

接下來切換到項目目錄中，運行Bash安裝器：

# ./install.sh

然后，按照安裝器指令完成工具安裝。這里，你需要確保將生成的密碼存儲好，管理員密碼可以在/admin/中的Django管理員控制臺中修改。

最后，訪問https://localhost:8443/以登錄Pulsar控制臺，并生成默認憑證。

工具使用

建議的工作流如下：

1、從向控制臺添加新資產開始

2、運行被動發現掃描任務（已禁用主動選項）

3、在“網絡”選項卡中標記所有誤報

4、運行主動掃描

5、查看和導出掃描結果

6、在啟用重復掃描的情況下再次運行定期掃描

資產查看

添加資產

點擊“Add”按鈕，創建新資產對象，新資產定義包括：

1、名稱-組織機構短名稱；

2、域名-根域名，用于開啟枚舉任務；

掃描資產

點擊“Scan”按鈕，初始化掃描進程，并打開下列策略配置窗口：

導出資產

點擊“Export”按鈕，即可將數據以下列格式導出：

CSV

JSON

MARKDOWN

PDF

自定義掃描插件

插件樣本配置如下：

自定義掃描設置和變量

類似Nmap掃描標記之類的設置可以在portal/pulsar/modules/scanner_utils.py文件中的scan_settings變量中進行配置：

scan_settings = {'heavy_processes': ['amass', 'zdns'], # consider Nmap'cmd_timeout': '2h', # linux timeout syntax i.e. 10s 10m 10h 10d'nmap_host_timeout': '10m','amass_timeout': '20','amass_flags': '-noalts ','nmap_tcp_flags': '-Pn -n -sS -vv','nmap_udp_flags': '-Pn -n -sU -vv','resolvers': '1.1.1.1:53,8.8.8.8:53,64.6.64.6:53,74.82.42.42:53,1.0.0.1:53,8.8.4.4:53,64.6.65.6:53'}

協作組

Django管理員控制臺中的協作組允許我們創建一個協同工作組并同時支持多用戶訪問資產對象。配置協作組，需要完成下列兩個步驟的操作。

首先，創建一個新的協作組，然后分配用戶和角色：

接下來，為協作組分配資產：

工具架構

Pulsar是一個基于Docker-Compose文件的平臺即服務產品，它的實現架構是可以輕松擴展的，并能夠兼容和部署到多種常見云端環境中。

其中的Docker容器架構如下:

以上是“Pulsar是什么”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！