自动化信息收集
了解如何使用自动化信息收集功能
准备凭证
本地模式 ./siren recon 会把当前主机生成的报告上传至 OSS,因此需要先设置 OSS 访问凭证。远程模式和 WebUI Recon 不需要 OSS,报告会保存到 SIREN 服务端工作目录,并可通过 Artifacts 查看。
开始自动化信息收集
./siren recon信息收集过程中执行的每一条命令默认均有 30s 超时时间(可通过配置文件调整)。本地模式完成后,会在当前主机同目录保存 Markdown 文件并上传 OSS;远程模式完成后,客户端会把 Markdown 报告回传给服务端,服务端将其保存为本地 artifact。
WebUI 进度
在 WebUI 中运行 Recon 时,页面会展示服务端从客户端日志中解析出的阶段列表,例如 Recon.Basic、Recon.User、Recon.Process、Save report to Artifacts。报告生成后可通过 Open Artifacts 直接打开服务端本地保存的 Markdown 文件。
查看数据
本地模式输出的 Markdown 可使用任何 Markdown 阅读器/编辑器打开。远程模式和 WebUI 生成的报告会保存在服务端工作目录中,可直接从 WebUI 的 Artifacts 页面打开、预览或下载。
信息收集模块
除基础信息外,下列模块均可通过配置文件独立开关;基础信息每次运行都会采集,没有开关项。