Archery:开源漏洞评估和管理工具

jopen 7年前
   <p>Archery 是一款开源的漏洞评估和管理工具,它可以帮助开发和渗透测试人员执行漏洞扫描及管理漏洞。Archery 使用流行的开源工具来执行对 Web 应用及网络的全面扫描。它还可执行 Web 应用程序动态验证扫描,并使用 selenium 覆盖整个应用程序。开发人员也可以使用该工具来实现其 DevOps CI/CD 环境。</p>    <p><img alt="Archery:开源漏洞评估和管理工具" src="https://simg.open-open.com/show/03acfa2569f6e989db11d04cd92708cb.jpg" /></p>    <p>相关文档</p>    <p><a href="/misc/goto?guid=4959012742446286022" rel="nofollow">https://archerysec.github.io/archerysec/</a></p>    <p><a href="/misc/goto?guid=4959012742550223571" rel="nofollow">API 文档</a></p>    <p>Demo</p>    <p><img alt="Archery:开源漏洞评估和管理工具" src="https://simg.open-open.com/show/f121f66c7021a22842fd7883821c6eda.jpg" /></p>    <p>工具概述</p>    <ul>     <li>使用开源工具执行 Web 和网络漏洞扫描。</li>     <li>关联和协作所有原始扫描数据,并最终以合并的方式展示它们。</li>     <li>执行 Web 应用程序验证扫描。</li>     <li>使用 selenium 执行 Web 应用程序扫描。</li>     <li>漏洞管理。</li>     <li>支持通过 REST API 来执行扫描和漏洞管理。</li>     <li>适用于 DevOps 团队的漏洞管理。</li>    </ul>    <p>注意</p>    <p>当前该项目正处于开发阶段,还有很多工作正在进行中。</p>    <p>环境需求</p>    <ul>     <li>Python 2.7</li>     <li>OpenVas 8</li>     <li><a href="/misc/goto?guid=4959012742677977851" rel="nofollow">OWASP ZAP 2.7.0</a></li>     <li><a href="/misc/goto?guid=4959012742800536837" rel="nofollow">Selenium Python Firefox Web 驱动</a></li>    </ul>    <p>Burp 扫描器</p>    <p>可按照以下说明文档,启用 Burp REST API。启用 REST API 后,你可以使用 Archery 管理和触发扫描。</p>    <ul>     <li><a href="/misc/goto?guid=4959012742917729335" rel="nofollow">Burp REST API</a></li>    </ul>    <p>安装 </p>    <pre>  $ git clone https:<span style="color:#008000">//</span><span style="color:#008000">github.com/archerysec/archerysec.git</span>  <span style="color:#000000">$ cd archerysec  $ pip install </span>-<span style="color:#000000">r requirements.txt  $ python manage.py collectstatic  $ python manage.py makemigrations networkscanners  $ python manage.py makemigrations webscanners  $ python manage.py makemigrations projects  $ python manage.py makemigrations APIScan  $ python manage.py migrate  $ python manage.py createsuperuser  $ python manage.py runserver</span></pre>    <p><code>注意:请确保在每次 git pull 之后执行这些步骤(除了 createsuperuser)。</code></p>    <p>设置</p>    <p>Zap 设置</p>    <ol>     <li>转到设置页</li>     <li>编辑 ZAP 设置或导航到 URL:<a href="/misc/goto?guid=4959012743046705640" rel="nofollow">http://host:port/setting_edit/</a></li>     <li>填写所有必填信息并点击保存。</li>    </ol>    <p>OpenVAS 设置</p>    <ol>     <li>转到设置页</li>     <li>编辑 OpenVAS 设置或导航到 URL:<a href="/misc/goto?guid=4959012743188811235" rel="nofollow">http://host:port/networkscanners/</a> openvas_setting</li>     <li>填写所有必填信息并点击保存。</li>    </ol>    <p>路线图</p>    <ul>     <li>API 自动漏洞扫描。</li>     <li>扫描前执行侦察。</li>     <li>并发扫描。</li>     <li>漏洞 POC 图片。</li>     <li>云安全扫描。</li>     <li>仪表盘。</li>     <li>易于安装。</li>    </ul>    <p>首席开发人员</p>    <p>Anand Tiwari - <a href="/misc/goto?guid=4959012743315577811" rel="nofollow">https://github.com/anandtiwarics</a></p>    <p>联系我们</p>    <ul>     <li><a href="/misc/goto?guid=4959012742446286022" rel="nofollow">官方网站</a></li>     <li><a href="/misc/goto?guid=4959012743456158145" rel="nofollow">推ter</a></li>     <li><a href="/misc/goto?guid=4959012743584447921" rel="nofollow">非死book</a></li>    </ul>    <p>*参考来源:<a href="/misc/goto?guid=4959012743713166257" rel="nofollow">GitHub</a>,FB 小编 secist 编译,转载请注明来自 FreeBuf.COM</p>    <p>来自: <a href="/misc/goto?guid=4959012743836415324" id="link_source2">www.freebuf.com</a></p>