Archerysec — Оценка и управление уязвимостями

Archery — это инструмент оценки и управления уязвимостями использует популярные инструменты с открытым исходным кодом для всесторонней проверки веб-приложений и сети.

Он также выполняет динамическое сканирование с использованием веб-приложений и охватывает все приложения с использованием selenium.

Разработчики могут также использовать инструмент для реализации своей среды DevOps CI / CD.

Обзор инструмента:


Выполнение сканирования веб и сетевой уязвимости с использованием инструментов open-source.
Коррелирует и сотрудничает со всеми необработанными данными сканирования, демонстрирует их в консолидированном виде.
Выполнять проверку подлинности в Интернете.
Выполнение сканирования веб-приложений с использованием selenium.
Менеджмент уязвимостей.
Включение REST API для разработчиков для выполнения сканирования и управления уязвимостями.
Полезность для команды DevOps для управления уязвимостями.

Заметка

В настоящее время проект находится в стадии разработки и продолжает дорабатываться.

Требования

Установка

 # git clone https://github.com/anandtiwarics/archerysec.git
# cd /archerysecurity
# pip install -r requirements.txt
# python manage.py collectstatic
# python manage.py makemigrations networkscanners
# python manage.py makemigrations webscanners
# python manage.py migrate
# python manage.py createsuperuser
# python manage.py runserver 

Настройка

Настройка Zap

Перейдите на страницу настроек
Отредактируйте параметр ZAP или перейдите по URL-адресу: http: // host: port /setting_edit/
Заполните всю необходимую информацию и нажмите «Save».

Настройка OpenVAS

Перейдите на страницу настроек
Изменить параметр OpenVAS или перейти по адресу URL: http: // host: port /networkscanners/openvas_setting
Заполните всю необходимую информацию и нажмите «Save».

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40