Immagino che la maggior parte dei pentester chieda: "Qual è il minimo nei test di penetrazione?" – risponde pertanto che per iscritto le relazioni di tali prove. È un processo piuttosto noioso, che richiede molto tempo e richiede di descrivere le vulnerabilità riscontrate per diversi tipi di pubblico. Ho scritto su di esso qui – "Come dovrebbe essere un buon rapporto di test di penetrazione?"
Tuttavia, questo processo può essere semplificato e automatizzato. Lo strumento Serpico viene in nostro aiuto qui. È un programma per generare report da modelli creati in precedenza. Consente di creare una cosiddetta "knowledge base" con vulnerabilità ripetute di frequente e aggiungerle al report che si sta creando. Questo viene fatto con una semplice selezione dall'elenco. Troveremo alcuni modelli già pronti non appena inizi il programma. Un ulteriore vantaggio dello strumento è la possibilità di una cooperazione parallela su una relazione con altri pentester.
Lo strumento si trova al link – Serpico.
