开源漏洞管理工具DefectDojo
手机扫一扫
黑客病毒漏洞黑防入侵DDOS病毒硬件
黑资讯>黑客软件>开源漏洞管理工具DefectDojo

开源漏洞管理工具DefectDojo

黑客软件hacker2019-06-15 20:44:4213234A+A-

安全保障工作上,系统漏洞的追踪管理方法,应当是让大部分安全保障工作人员都头痛的事。业务管理系统少还行,1个电子表格报表就处理了,而应对数个不一样的业务管理系统,电子邮件、汇报满天飞舞,电子表格秘笈就不得人心了,汇报梳理、系统漏洞复测确定经常令人精疲力竭。DefectDojo更是这款处理系统漏洞管理方法之痛的开源系统专用工具,DefectDojo可将各种各样系统漏洞汇报(Nessus、Nmap、Burp等)归纳剖析,对系统漏洞的确定、复测开展追踪,创建方案扫描仪每日任务,导出来汇报等。

开源漏洞管理工具DefectDojo 第1张

  有关这个专用工具的大量详细介绍,能够看一下OWASP AppSec USA 2018大会上Greg Anderson的演讲视频

  新项目详细地址

  https://github.Com/OWASP/django-DefectDojo

  新项目文本文档

  .com://defectdojo.readthedocs.io/es/latest/

  DefectDojo安裝

  此次安裝应用场景Ubuntu Server 16.04 LTS

  安裝提前准备

  建立1个用户,特定home文件目录为/home/dojo,加上sudo管理权限,:

  useradd -d /home/dojo -m dojo passwd dojo #设定系统软件登陆密码 vi /etc/sudoers #加上下列每行內容: dojo ALL=(ALL:ALL) ALL

  安裝PostgreSQL

  此次实例应用PostgreSQL数据库查询,安裝PostgreSQL数据库查询,建立DefectDojo应用的账户:

  #安裝数据库查询:

  apt-set install postgresql

  #加上DefectDojo客户,密码设置:

  su - postgres

  createuser --interactive defectdojo psql -U postgres alter user defectdojo with password 'P@ssw0rd';

  安裝、激话Virtualenv

  下列安裝转换到dojo一般管理权限客户。

  su - dojo

  Cd ~

  pip install virtualenv

  virtualenv dojo source dojo/bin/activate

  安裝Dojo

  git clone [https://github.Com/OWASP/django-DefectDojo.git](https://github.Com/OWASP/django-DefectDojo.git)

  Cd django-DefectDojo

  ./setup.bash

  实行安裝脚本制作,数据库查询挑选2,应用PostgreSQL,安裝全过程中需sudo转换到root管理权限,键入系统软件账号dojo的登陆密码。

  到数据库查询一部分,填写信息刚刚建立的数据库查询账号信息:

  填写信息DefectDojo web管理人员账户:

  安裝Uwsgi

  pip install uwsgi

  安裝WKHTML

  wkhtmltopdf用以生产制造pdf汇报,全自动安裝脚本制作错误得话,能够手动式下载最新版wkhtmltopdf

  在/opt/django-DefectDojo文件目录下实行

  ./reports.sh

  停用Debug,加上信赖iP

  刚开始应用时为有利于排错,不需改动DEBUG选择项。

  应用Vl编写/opt/django-DefectDojo/dojo/settings.py,改动DEBUG数值:

  `DEBUG = False`

  加上本机iP到信赖中,我的iP是1.1.2.12:

  ALLOWED_HOSTS = [u'1.1.2.12']

  起动DefectDojo

  在django-DefectDojo文件目录下实行:起动Celery和Beats

  celery -A dojo worker -l info --concurrency 3 &

  celery beat -A dojo -l info &

  起动Uwsgi

  uwsgi --socket 127.0.0.1:8001 --wsgi-file wsgi.py --workers 7 &

  安裝配备Nginx

  DefectDojo应用uWSGI的方法,起动后并不可以立即浏览,还必须配备Nginx,还可以在Nginx中加上SSL资格证书,配备HTTPS浏览,提高安全系数。这儿仅仅简易演试,未应用HTTPS。

  apt-set install nginx

  删掉/etc/nginx/site-enabled和/etc/nginx/site-available文件目录下默认设置文档,

  建立新的配置文件:

  Cd /etc/nginx/sites-enable


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
漏洞黑客黑客技术黑客网站黑客博客黑客论坛黑客入门免费黑客网黑客教程渗透测试渗透培训代码审计白帽黑客黑客软件黑客工具

相关文章

  • 4条评论
  • 嘻友岛徒2022-05-27 22:30:26
  •   uwsgi --socket 127.0.0.1:8001 --wsgi-file wsgi.py --workers 7 &  安裝配备Nginx  DefectDojo应用uWSGI的方法,起
  • 孤央时窥2022-05-27 22:29:45
  • greSQL数据库查询,安裝PostgreSQL数据库查询,建立DefectDojo应用的账户:  #安裝数据库查询:  apt-set install postgresql  #加上DefectDojo客户,密码设置:  su - postgres  cr
  • 双笙丑味2022-05-28 05:51:32
  • 填写信息刚刚建立的数据库查询账号信息:  填写信息DefectDojo web管理人员账户:  安裝Uwsgi  pip install uwsgi  安裝WKHTML  wkhtmltopdf用以生产制造pdf汇报,全自动安裝脚本制作错误得话,能
  • 掩吻寰鸾2022-05-28 07:19:43
  • .1.2.12']  起动DefectDojo  在django-DefectDojo文件目录下实行:起动Celery和Beats  celery -A dojo wor
发表评论

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理