N！好用的自動化資產信息收集平臺

現在只對常讀和星標的公眾號才展示大圖推送，建議大家把betasec“設為星標”，否則可能看不到了！

平臺介紹

這是一款自動化信息收集的一個簡單平臺，通過收集經常使用的信息收集工具和技術，現對內網及互聯網資產信息的自動收集，提高隱匿排查和透測測試的工作效率。

功能介紹

1、IP資產

Masscan、Nmap端口掃描IP歸屬地（純真離線數據）自定義IP歸屬地、Service、蜜罐導入本地的Masscan、Nmap端口掃描結果導入fscan、gogo、Naabu、Httpx及TXPortmap的掃描結果（適用于內網滲透的資產信息收集）導入FOFA、Hunter及0Zone的查詢結果導出的資產文件CDN識別

2、域名資產

Subfinder 子域名收集Massdns 子域名爆破Crawlergo 子域名爬蟲Whois

3、指紋信息

HTTPXScreenShot（調用chrome headless）ObserverWard (指紋信息來源于https://github.com/0x727/FingerprintHub)IconHash（基于mat/besticon和Becivells/iconhash項目）

4、API接口 （需提供相應的Key)

FofaICP備案信息QuakeHunter

5、Poc驗證與目錄掃描

XRayNuclei && Nuclei-TemplatesDirsearch

6、分布式任務

分布式、異步任務執行多維度任務切分定時任務執行Server與Worker通過 RPC 同步Server與Worker文件自動同步任務執行完成消息通知（釘釘、飛書群機器人及Server醬）

7、團隊在線協作

多用戶/角色、多工作空間（項目）支持資產顏色標記、置頂、備忘錄協作IP/Domain黑名單、一鍵拉黑

8、其它

Docker支持資產流程化掃描（XSCAN）

Docker

Docker方式建議用作體驗或臨時測試，持續使用建議在虛擬機或VPS中安裝和使用。

mkdir nemo;tar xvf nemo_linux_amd64.tar -C nemo;cd nemodocker-compose up -d

平臺使用

• 1. 默認監聽端口為5000，默認用戶nemo（超級管理員）、密碼 nemo ；通過“Config--配置管理”更改默認密碼，通過“System--User“創建和管理用戶權限。
• 2. 用戶角色分為superadmin、admin和guest三種；superadmin（超級管理員） 可管理用戶和工作空間，admin（管理員） 可管理資源、任務和參數配置，guest（普通用戶） 只有資源和任務的查看權限。
• 3. 工作空間對資源（IP、Domain、任務、組織及漏洞）進行隔離，每個工作空間可分配給不同的用戶訪問權限。