rengine安装

工具介绍

reNgine是一款针对Web应用渗透测试的自动化网络侦察框架，广大研究人员可以在针对Web应用程序的渗透测试过程中使用reNgine来实现信息收集，reNgine提供了一个自定义的扫描引擎，可以用于对网站和终端节点进行扫描和信息收集。

在终端节点部分，reNgine能够使用类似gau、hakrawler的工具来收集关于目标URL节点的信息。除此之外，如果想要搜索包含.php后缀和HTTP状态为200的页面，reNgine同样可以做到。

注意事项

reNgine并非一款漏洞扫描工具！ reNgine使用了很多其他的开源工具，reNgine的扫描结果准确度会受到其他工具的影响。

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/yogeshojha/rengine.git cd rengine

工具安装

服务器：Ubuntu ；建议使用非大陆服务器。部分拉取内容国内可能被墙或下载速度缓慢。

安装前需配置docker及docker-compose

默认使用apt-get install 安装的docker-compose 版本较低，需先升级docker-compose后进行安装

首先要查看docker-compose的路径 # docker-compose -v docker-compose version 1.18.0, build 8dd22a9 # whereis docker-compose docker-compose: /usr/bin/docker-compose 升级 根据上一步的whereis找到了docker-compose的路径为：/usr/bin/docker-compose,所以下面的脚本，路径也替换为这个就可以了。 下载 # curl -L https://github.com/docker/compose/releases/download/1.27.4/docker-compose-`uname -s`-`uname -m` -o /usr/bin/docker-compose % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 651 100 651 0 0 2223 0 --:--:-- --:--:-- --:--:-- 2229 100 11.6M 100 11.6M 0 0 2536k 0 0:00:04 0:00:04 --:--:-- 3396k 授权 # chmod +x /usr/bin/docker-compose 测试 版本号查看 # docker-compose -v docker-compose version 1.27.4, build 40524192 测试docker-compose.yml文件 docker-compose -f <your-compose-file> config 比如： docker-compose -f docker-compose.yml config 如果你编写的docker-compose.yml文件有效果，则会打印出来，否则会提升你错误的地方。建议每个人都记住这个命令，好用！

升级完成后即可进行安装，第三步最后会要求输入密码。

1. git clone https://github.com/yogeshojha/rengine && cd rengine 2. nano .env 3. sudo ./install.sh

最后访问公网http://IP:PORT即可。默认为http://公网IP:8000。账号为root，密码为自定义密码。