Archery：开源漏洞评估和管理工具

"Archery是这款开源系统的系统漏洞评定和可视化工具，它能够协助开发设计和渗透测试工作人员实行漏洞扫描及管理方法系统漏洞。Archery应用时兴的开源系统专用工具来实行对web运用及互联网的全方位扫描仪。它还可实行web手机应用程序动态性认证扫描仪，并应用selenium遮盖全部手机应用程序。开发者还可以应用该专用工具来建立其DevOps CI/Cd自然环境。

有关文本文档

https://archerysec.github.io/archerysec/

API文本文档

Demo

专用工具简述

应用开源系统专用工具实行web和互联网漏洞扫描。

关系和合作全部初始扫描仪统计数据，并最后以合拼的方法展现他们。

实行web运用程序验证扫描仪。

应用selenium实行web手机应用程序扫描仪。

系统漏洞管理方法。

适用根据REST API来实行扫描仪和系统漏洞管理方法。

适用DevOps精英团队的系统漏洞管理方法。

特别注意

当今该新项目正处在设计阶段，也有许多工作中已经开展中。

自然环境要求

Python 2.6

OpenVas 8

OWASP ZAP 2.7.0

Selenium Python Firefox web驱动器

Burp扫描枪

可依照下列表明文本文档，开启Burp REST API。开启REST API后，你能应用Archery管理方法和开启扫描仪。

Burp REST API

安裝

$ git clone https://github.Com/archerysec/archerysec.git

$ Cd archerysec

$ pip install -r requirements.txt

$ python manage.py collectstatic

$ python manage.py makemigrations networkscanners

$ python manage.py makemigrations webscanners

$ python manage.py makemigrations projects

$ python manage.py makemigrations APIScan

$ python manage.py migrate

$ python manage.py createsuperuser

$ python manage.py runserver

特别注意：请保证在每一次git pull以后实行这种流程（除开createsuperuser）。

设定

Zap设定

转至设定页

编写ZAP设定或导行到URL：.com://host:port/setting_edit/

填写信息全部必填信息内容并点一下储存。

OpenVAS设定

转至设定页

编写OpenVAS设定或导行到URL：.com://host:port/networkscanners/ openvas_setting

填写信息全部必填信息内容并点一下储存。

路线图

API全自动漏洞扫描。

扫描仪前实行炮兵。

高并发扫描仪。

系统漏洞POC照片。

云安全扫描。

车内仪表盘。

便于安裝。

总裁开发者

Anand Tiwari - https://github.Com/anandtiwarics

在线留言

官网

Twitter

Facebook