Archerysec: Ferramenta de avaliação e gerenciamento de vulnerabilidades de código aberto

• Archery é uma ferramenta de gerenciamento de avaliação e vulnerabilidade de opensource que ajuda os desenvolvedores e pentesters a executar varreduras e gerenciar vulnerabilidades . Archery usa ferramentas populares de código aberto para executar varredura abrangente para aplicativos e redes da web. Ele também executa varredura autenticada dinâmica de aplicação web e abrange todas as aplicações usando selênio. Os desenvolvedores também podem utilizar a ferramenta para a implementação do seu ambiente DevOps CI / CD.

  Visão geral da ferramenta:

  • Execute a varredura de vulnerabilidade de rede e rede usando ferramentas opensource.
  • Correlata e colabora todos os dados de varredura bruta, mostre-os de forma consolidada.
  • Execute varredura web autenticada.
  • Execute a varredura da aplicação web usando selênio.
  • Gerenciamento de Vulnerabilidade.
  • Ative as APIs REST para que os desenvolvedores executem a varredura e o Gerenciamento de Vulnerabilidade.
  • Útil para equipes DevOps para Gerenciamento de Vulnerabilidade.

  Requerimento

  • Python 2.7
  • OpenVas 8
  • OWASP ZAP 2.7.0 ( https://github.com/zaproxy/zaproxy/wiki/Downloads)
  • Selenium Python (Webdriver do Firefox) ( https://github.com/mozilla/geckodriver/releases)

  Instalação

  $ Git clone https://github.com/anandtiwarics/archerysec.git 
  $ cd / archerysec 
  $ pip instalar -r requirements.txt 
  $ python manage.py collectstatic 
  $ python manage.py makemigrations networkscanners 
  $ python manage.py makemigrations webscanners 
  $ python manage.py makemigrations projects 
  $ python manage.py migrar 
  $ python manage.py criauperuser 
  $ python manage.py runserver

  Configuração Configuração

  Ajuste Zap
  1. Vá para a página de configuração
  2. Edite a configuração ZAP ou navegue URL:  http: // host: port / setting_edit /
  3. Preencha todas as informações necessárias e clique em salvar.
  Configuração OpenVAS
  1. Vá para a página de configuração
  2. Editar configuração OpenVAS ou navegar URL:  http: // host: port / networkscanners / openvas_setting
  3. Preencha todas as informações necessárias e clique em salvar.

  Roteiro

  • Escala de vulnerabilidades automatizada da API.
  • Execute o Reconhecimento antes da digitalização.
  • Verificações simultâneas.
  • Imagens POC de vulnerabilidade.
  • Escaneamento de segurança em nuvem.
  • Dashboards
  • Fácil de instalar.

  Documentação

  Demo
  

  Desenvolvedor-chefe

  Anand Tiwari -  https://github.com/anandtiwarics

FONTE: securityonline.info