当前位置：首页 > news >正文

Intrigue Core：一款功能强大的攻击面枚举引擎

news 文章来源：https://blog.csdn.net/FreeBuf_/article/details/137644331 2025/4/21 2:41:11

关于Intrigue Core

Intrigue Core是一款功能强大的开源攻击面枚举引擎，该工具可以帮助广大研究人员更好地管理应用程序的攻击面。

Intrigue Core集成了各种各样的安全数据源，可以将这些数据提取到标准化的对象模型中，并通过图形数据库跟踪关系。与此同时，Intrigue Core还支持协调工作流，利用任务来查找实体，从而实现轻松的数据的接收、规范化和丰富化。

功能介绍

1、友好的Web用户接口；

2、超过200种内置集成和发现技术；

3、引入了超过150种检测实现漏洞与错误配置识别；

4、强大的应用程序和服务指纹识别；

5、内置资产模型；

6、扫描结果处理、集成与通知；

7、自动化工作流；

8、强大的HTTP Rest API；

9、命令行接口支持；

10、丰富的恶意软件活动研究指标；

11、OSINT功能；

工具安装

Docker使用

首先，我们需要在本地设备上安装并配置好Docker环境。接下来，广大研究人员可以直接使用下列命令从DockerHub上拉取最新版本的Intrigue Core镜像（监听端口为7777）：

##### The following command will pull and run the latest stable image.### Remove the -v option if you do not need to preserve your projects between runs##docker run -e LANG=C.UTF-8 --memory=8g -p 0.0.0.0:7777:7777 -it "intrigueio/intrigue-core:latest"####

下载完成之后，工具镜像将自动执行，并生成密码。我们可以直接访问本地主机的7777端口，流量将自动转发到localhost：