Serpico — автоматизировать написание отчетов

Я думаю, что большинство пентестеров спрашивают: «Что меньше всего в тестировании на проникновение?» — соответственно отвечает, что в письменных отчетах об этих испытаниях. Это довольно утомительный процесс, занимающий много времени и требующий описания уязвимостей, найденных для разных типов аудитории. Я писал об этом здесь —«Как должен выглядеть хороший отчет о тестировании на проникновение?»

Однако этот процесс можно упростить и автоматизировать. Инструмент Serpico приходит нам на помощь здесь. Это программа для генерации отчетов из ранее созданных шаблонов. Он позволяет создать так называемую «базу знаний» с часто повторяющимися уязвимостями и добавить их в создаваемый в данный отчет. Это делается простым выбором из списка. Мы найдем несколько готовых шаблонов, как только вы запустите программу. Дополнительным преимуществом инструмента является возможность параллельного сотрудничества по одному отчету с другими пентестерами.

Инструмент можно найти по ссылке — Serpico.

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Закладка Постоянная ссылка.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *