Я думаю, что большинство пентестеров спрашивают: «Что меньше всего в тестировании на проникновение?» — соответственно отвечает, что в письменных отчетах об этих испытаниях. Это довольно утомительный процесс, занимающий много времени и требующий описания уязвимостей, найденных для разных типов аудитории. Я писал об этом здесь —«Как должен выглядеть хороший отчет о тестировании на проникновение?»
Однако этот процесс можно упростить и автоматизировать. Инструмент Serpico приходит нам на помощь здесь. Это программа для генерации отчетов из ранее созданных шаблонов. Он позволяет создать так называемую «базу знаний» с часто повторяющимися уязвимостями и добавить их в создаваемый в данный отчет. Это делается простым выбором из списка. Мы найдем несколько готовых шаблонов, как только вы запустите программу. Дополнительным преимуществом инструмента является возможность параллельного сотрудничества по одному отчету с другими пентестерами.
Инструмент можно найти по ссылке — Serpico.
