简介

Reconmap 是一个漏洞评估和渗透测试 (VAPT) 平台。它帮助软件工程师和信息安全专业人员在安全项目上进行协作，从规划到实施和输出文档。该工具的目标是在尽可能短的时间内从侦察到输出报告。

安装

一．从github（https://github.com/reconmap/reconmap）拉取文件：

进入reconmap目录,docker-compose up -d,如图2-1所示

图2-1，docker运行

二．打开浏览器访问http://localhost:3001，如图2-2所示

图2-2

注：localhost替换成本地ip。docker启动时可能会遇到图2-3 redis默认端口6379被占用的情况，解决如图2-4（参考：https://blog.csdn.net/qq_17623363/article/details/106436394）

图2-3 redis端口被占用

图2-4 关掉本地redis服务

三．需要搭配reconmap cli一起使用

从GitHub(https://github.com/reconmap/cli)拉取文件，进入cli目录执行make命令如图2-5会出现超时，解决见注。

图2-5

注：执行代理即可解决

go env -w GO111MODULE=on

go env -w GOPROXY=https://goproxy.io,direct

然后配置config如图2-6，登录如图2-7即可使用

图2-6 配置config

图2-7 登录

功能简介

大屏幕展示

如图3-1，直观的展示当前任务状态，一段时间内的用户活动情况，漏洞威胁程度占比，漏洞类别，以及最常用到的命令排行。

图3-1 大屏幕展示

创建项目

如图3-2，填写对应内容信息创建项目。

图3-2创建项目

如图3-3项目创建成功

图3-3 项目创建成功

创建任务

如图3-4选择nmap命令

图3-4 选择nmap

如图3-5复制命令到cli执行

图3-5 命令指导

如图3-6可以看到nmap扫描的结果已经上传到web端。

图3-6 扫描结果已经上传到web端

如图3-7，利用该平台可以上传结果直接导出评估报告，这些报告既可以在信息安全团队内部使用，也可以交给客户。

图3-7，导出评估报告

demo演示平台

reconmap官方给出了一个实时演示地址，更多的功能在如下地址中探索：https://demo.reconmap.org账号：admin，密码：admin123。