2025-4-15
安装方式有两种:一是Docker方式,二是在VPS上安装Nemo。具体安装请参考install.md文档。
Docker方式建议只用于测试和临时使用,由于默认Docker里的用户是root,在获取指纹截图调用chrome有一定安全风险。如果需要长期使用,建议使用VPS安装方式。
为更好的发挥分布式Worker的作用,建议在具备多个VPS的情况下,独立部署安装(详细见安装手册)。
Nemo使用的工具大部份已经集成在thirdparty目录中了,工具及资源由worker通过RPC动态从Service中请求,并保存在本地缓存中,并同时优先使用本地缓存中的资源(包括辅助配置和二进制文件)。
为了更好的利用第三方提供的资源和全面地搜索资产信息,以下使用的技术手段需要配置已获得的API Token:
- FOFA
- Hunter
- Quake
- Chinaz ICP备案查询
- Chinaz企业备案查询API
同时为了更好地使用Nemo的任务完成的消息通知机制,建议配置以下一个或多个通知平台的Token:
- Server酱
- 钉钉群机器人
- 飞书群机器人
为了使用在线AI大模型通过组织机构名称获取主域名信息,需要配置以下一个或多个大模型API Token:
- 阿里通义千问
- Kimi
- Deepseek
以上API配置可以登录Nemo后,在“配置管理”中进行设置,并勾选默认要使用的API接口。
- 在“任务管理”,可自定义任务模板;任务类型和任务执行流程依次为:获取组织的域名、IP扫描、域名任务、online在线平台、指纹获取和漏洞验证任务;上一个任务的结果作为下一个任务的输入目标。online在线平台任务同IP扫描、域名任务是相同级别的并行任务;同一类型的多个方式的任务是并行执行的。
- 常见的任务流程为:
- 获取组织的域名->域名任务、online在线平台->指纹获取->漏洞验证;
- IP扫描、online在线平台->指纹获取->漏洞验证;
- 域名任务->IP扫描->指纹获取->漏洞验证。
- 如果任务执行进度卡住,可检查子任务是否处于创建(CREATED)状态,如果存在该状态的任务并且一直不被执行,可能是因为任务队列存在消息丢失,可尝试删除该子任务并重新执行(目前测试中有一定几率会出现这种情况,后续会进行优化)。
- 资产管理可查看各个任务的执行结果收集的资产,或者整个工作空间的资产汇总;“语法查询”支持有限的类似FOFA、Hunter的语法搜索,可快速搜索资产信息,支持的语法种类见页面上的说明。
- 在“配置管理”中如果更改了参数配置,需要重启Nemo服务才能生效;重启可以通过“节点管理”进行重启。