OXO：一款针对Orchestration框架的安全扫描引擎

文章预览

关于OXO ‍ ‍ ‍ ‍ OXO是一款针对Orchestration框架的安全扫描引擎，该工具可以帮助广大研究人员检测Orchestration安全问题，并执行网络侦查、 枚举和指纹识别等操作。 值得一提的是，OXO还提供了数十种其他的协同工具，包括网络扫描代理（如 nmap、nuclei 或 tsunami）、网络扫描器（如 Zap）、网络指纹识别工具（如 Whatweb 和 Wappalyzer）、DNS 暴力破解（如 Subfinder 和 Dnsx）、恶意软件文件扫描（如 Virustotal）等等。 工具要求 Docker 工具安装 ‍ ‍ 由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。 接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地： git clone https: //github.com/Ostorlab/oxo 工具使用 ‍ ‍ 如需运行OXO提供的各种功能组件，只需要运行下列命令即可（可以使用oxo命令访问 OXO CLI）： o ………………………………