Archery – это инструмент оценки и управления уязвимостями использует популярные инструменты с открытым исходным кодом для всесторонней проверки веб-приложений и сети.
Он также выполняет динамическое сканирование с использованием веб-приложений и охватывает все приложения с использованием selenium.
Разработчики могут также использовать инструмент для реализации своей среды DevOps CI / CD.
Обзор инструмента:
Выполнение сканирования веб и сетевой уязвимости с использованием инструментов open-source.
Коррелирует и сотрудничает со всеми необработанными данными сканирования, демонстрирует их в консолидированном виде.
Выполнять проверку подлинности в Интернете.
Выполнение сканирования веб-приложений с использованием selenium.
Менеджмент уязвимостей.
Включение REST API для разработчиков для выполнения сканирования и управления уязвимостями.
Полезность для команды DevOps для управления уязвимостями.
Заметка
В настоящее время проект находится в стадии разработки и продолжает дорабатываться.
Требования
- Python 2.7
- OpenVas 8
- OWASP ZAP 2.7.0 (https://github.com/zaproxy/zaproxy/wiki/Downloads)
- Selenium Python (Firefox Webdriver) (https://github.com/mozilla/geckodriver/releases)
Установка
# git clone https://github.com/anandtiwarics/archerysec.git # cd /archerysecurity # pip install -r requirements.txt # python manage.py collectstatic # python manage.py makemigrations networkscanners # python manage.py makemigrations webscanners # python manage.py migrate # python manage.py createsuperuser # python manage.py runserver
Настройка
Настройка Zap
Перейдите на страницу настроек
Отредактируйте параметр ZAP или перейдите по URL-адресу: http: // host: port /setting_edit/
Заполните всю необходимую информацию и нажмите «Save».
Настройка OpenVAS
Перейдите на страницу настроек
Изменить параметр OpenVAS или перейти по адресу URL: http: // host: port /networkscanners/openvas_setting
Заполните всю необходимую информацию и нажмите «Save».