Serpico – automatisieren Sie das Schreiben von Berichten

Ich denke, die meisten Pentester auf die Frage, "was am wenigsten in Penetrationstests verfällt?" – entsprechend, dass er für das Schreiben von Berichten über diese Tests verantwortlich ist. Es ist ein ziemlich mühsamer Prozess, der viel Zeit in Anspruch hat und eine Beschreibung der gefundenen Verwundbarkeiten für verschiedene Arten von Zielgruppen erfordert. Ich habe hier darüber geschrieben – "Wie sollte ein guter Penetrationsbericht aussehen?"

Der Prozess kann jedoch vereinfacht und automatisiert werden. Mit Hilfe von uns kommt hier das Serpico-Tool. Dies ist ein Programm zum Generieren von Berichten aus zuvor erstellten Vorlagen. Es ermöglicht Ihnen, eine so genannte "Wissensbasis" mit häufig wiederkehrenden Verwundbarkeiten aufzubauen und diese dem aktuellen Bericht hinzuzufügen. Dies geschieht durch eine einfache Auswahl aus der Liste. Wir finden einige fertige Vorlagen sofort nach dem Start des Programms. Ein weiterer Vorteil des Tools ist die Möglichkeit, parallel an einem Bericht mit anderen Pentestern zusammenzuarbeiten.

Das Tool finden Sie unter dem Link – Serpico.

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Speichere in deinen Favoriten diesen permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert