reNgine 是一个针对 Web 应用程序的开源自动侦察框架，专注于高度可配置和简化的侦察过程。

reNgine 的开发是为了克服传统侦察工具的限制。它是漏洞赏金猎人、渗透测试人员和企业安全团队的不错选择，可以自动化和完善他们的信息收集流程。

reNgine 是作为个人自动化项目的一部分而创建的。使用各种开源工具来流水线化侦察过程并不是什么新鲜事，也不是 reNgine 发明的；当时许多开源工具都可以完成这项工作。但它们都缺少侦察的主要组成部分，即侦察数据之间的关联，最重要的是，侦察过程中使用的大多数这些工具都以不同的文件格式输出，例如 JSON、XML、TXT 等。对这些数据进行关联是一项艰巨的任务。

主要特征

创建自动化工具的目的是节省侦察时间，包括侦察前和侦察后。reNgine 在图表、地图、可视化树等中显示各种可操作的见解，以帮助找到正确的侦察数据。

我们还有另一个独特的功能，称为“项目”，它允许您以最小的努力组织您的侦察数据。借助此功能，您可以创建针对特定目的量身定制的不同项目空间，例如个人漏洞赏金狩猎、客户参与或任何其他专门的侦察任务。每个项目都有一个单独的仪表板，所有扫描结果都将与每个项目分开，而扫描引擎和配置将在所有项目之间共享。

未来计划和下载：目前，正在致力于将 LLM 集成引入 reNgine。随着 Llama3 和 Llama2 等 LLM 模型的兴起，预计它将对侦察报告有所帮助。我们确实支持 OpenAI GPT 报告和攻击面生成器，但这需要付费 API 密钥。

并非每个用户都能负担得起，而有些人更喜欢使用自定义训练的模型，而另一些人可能更喜欢使用 Llama2-uncensored 等模型。

正在推出一项“模型工具包”功能，它允许您安装自定义 LLM 模型并将它们用于攻击面生成器或漏洞报告生成器。这还将允许使用各种 GPT 版本，例如 GPT 3.5 和 GPT 4。目前，使用 GPT3.5 是硬编码的。
https://github.com/yogeshojha/rengine
reNgine 可在GitHub上免费获取。