OpenBAS 1.17.0 版本发布：Nuclei注入器与场景助手重磅登场

OpenBAS（Open Breach and Attack Simulation）是一个开源的攻击模拟平台，它允许安全团队通过模拟真实的攻击场景来测试和评估组织的安全防御能力。该平台提供了丰富的功能模块，包括攻击模拟、漏洞扫描、安全评估等，帮助安全团队发现潜在的安全风险并提升整体安全防护水平。近日，OpenBAS 发布了 1.17.0 版本，带来了多项重要更新和功能增强。

Nuclei 注入器：强大的漏洞扫描能力

OpenBAS 1.17.0 版本引入了全新的 Nuclei 注入器，这是基于开源项目 Nuclei 开发的一项功能。Nuclei 以其丰富的漏洞模板库而闻名，目前已有超过 6500 个模板，涵盖了各种真实世界的漏洞利用和前沿攻击向量。通过集成 Nuclei，OpenBAS 现在能够扫描目标系统中的潜在漏洞，并将发现的漏洞以"发现"（findings）的形式呈现给用户。

这项功能的加入极大地扩展了 OpenBAS 的漏洞检测能力，使得安全团队能够更全面地评估系统的安全性。Nuclei 注入器特别适合用于红队演练和渗透测试场景，可以帮助安全人员快速识别系统中的薄弱环节。

场景助手：简化攻击模拟流程

对于初次使用 OpenBAS 的用户来说，如何构建一个有效的攻击模拟场景可能会是一个挑战。1.17.0 版本新增的场景助手功能完美解决了这个问题。用户只需选择目标系统和想要覆盖的战术、技术和程序（TTPs），场景助手就能在几次点击内生成完整的技术场景。

这个功能大大降低了使用门槛，使得即使是安全领域的新手也能快速上手 OpenBAS。场景助手不仅简化了场景创建流程，还能确保生成的场景覆盖了用户指定的所有安全测试点，提高了测试的全面性和有效性。

无代理端点创建功能回归

1.17.0 版本重新引入了无代理端点创建功能。这意味着用户现在可以创建不需要注册代理的端点，这些端点可以直接作为 Nmap 扫描或 Nuclei 注入等无代理注入的目标。这项功能的回归为那些不适合或无法安装代理的环境提供了测试可能性，扩展了 OpenBAS 的适用场景。

发现列表优化与结果扁平化

为了提高性能和可扩展性，新版本对发现列表进行了两项重要改进：

1. 为了避免重复和澄清发现视图，OpenBAS 现在会移除先前模拟中发现的老旧发现，只保留最新的结果。这使得安全团队能够更清晰地看到当前的安全状态，而不被历史数据干扰。

2. 为了处理大规模目标环境，新版本将目标列表进行了扁平化处理。这种优化使得系统能够更好地管理和过滤大量目标的结果，提高了在大规模环境中的使用体验。

其他改进与错误修复

除了上述主要功能外，1.17.0 版本还包含了许多其他改进和错误修复：

• 改进了注入创建/更新中的资产选择体验
• 修复了从 OpenCTI 创建注入的问题
• 解决了 CMD 命令执行时字符转义的问题
• 修复了挑战预览功能
• 优化了仪表板和小部件的交互体验
• 改进了执行跟踪的批量插入性能

这些改进共同提升了 OpenBAS 的稳定性、性能和用户体验，使得这个开源安全测试平台更加成熟和完善。

总结

OpenBAS 1.17.0 版本通过引入 Nuclei 注入器和场景助手两大核心功能，显著提升了平台的漏洞检测能力和易用性。无代理端点功能的回归和发现列表的优化则进一步扩展了平台的应用场景和使用体验。对于安全团队来说，这个版本提供了更强大、更便捷的工具来评估和改进组织的安全防御体系。无论是进行红队演练、渗透测试还是常规安全评估，OpenBAS 1.17.0 都是一个值得考虑的选择。