Chyba większość pentesterów na pytanie, „za czym najmniej przepada w testach penetracyjnych?” – zgodnie odpowie, że za pisaniem raportów z tychże testów. Jest to dość żmudny proces, zajmujący wiele czasu i wymagający opisania znalezionych podatności pod kątem różnego rodzaju odbiorców. Pisałem o tym tutaj – „Jak powinien wyglądać dobry raport z testu penetracyjnego?”
Proces ten można jednak uprościć i zautomatyzować. Z pomocą przychodzi nam tutaj narzędzie Serpico. Jest to program do generowania raportów z wcześniej utworzonych szablonów. Umożliwia on zbudowanie tak zwanej „bazy wiedzy” z często powtarzającymi się podatnościami i dodania ich do aktualnie tworzonego raportu. Odbywa się to poprzez prosty wybór z listy. Kilka gotowych szablonów odnajdziemy od razu po uruchomieniu programu. Dodatkowym atutem narzędzia jest możliwość równoległej współpracy nad jednym raportem z innymi pentesterami.
Narzędzie można znaleźć pod linkiem – Serpico.
