ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → Archery:开源漏洞扫描平台
Archery:开源漏洞扫描平台

Archery:开源漏洞扫描平台

评分:
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

Archery是一款开源的漏洞评估和管理工具,它可以帮助开发和渗透测试人员执行漏洞扫描及管理漏洞。Archery使用流行的开源工具来执行对Web应用及网络的全面扫描。它还可执行Web应用程序动态验证扫描,并使用selenium覆盖整个应用程序。开发人员也可以使用该工具来实现其DevOps CI/CD环境。

Archery:开源漏洞扫描平台

Archery相关介绍:http://archerysec.info/

API文档:http://developers.archerysec.info/

Archery开源漏洞扫描平台登录界面:

Archery:开源漏洞扫描平台

Archery开源漏洞扫描平台下载地址:https://github.com/archerysec/

工具概述

  • 使用开源工具执行Web和网络漏洞扫描。
  • 关联和协作所有原始扫描数据,并最终以合并的方式展示它们。
  • 执行Web应用程序验证扫描。
  • 使用selenium执行Web应用程序扫描。
  • 漏洞管理。
  • 支持通过REST API来执行扫描和漏洞管理。
  • 适用于DevOps团队的漏洞管理。

注意

当前该项目正处于开发阶段,还有很多工作正在进行中。

环境需求

  • Python 2.7
  • OpenVas 8
  • OWASP ZAP 2.7.0
  • Selenium Python Firefox Web驱动

Burp扫描器

启用Burp REST API。启用REST API后,你可以使用Archery管理和触发扫描。

Archery开源漏洞扫描安装和使用

安装

$ git clone https://github.com/archerysec/archerysec.git
$ cd archerysec
$ pip install -r requirements.txt
$ python manage.py collectstatic
$ python manage.py makemigrations networkscanners
$ python manage.py makemigrations webscanners
$ python manage.py makemigrations projects
$ python manage.py makemigrations APIScan
$ python manage.py migrate
$ python manage.py createsuperuser
$ python manage.py runserver

注意:请确保在每次git pull之后执行这些步骤(除了createsuperuser)。

设置

Zap设置

  1. 转到设置页
  2. 编辑ZAP设置或导航到URL:http://host:port/setting_edit/
  3. 填写所有必填信息并点击保存。

OpenVAS设置

  1. 转到设置页
  2. 编辑OpenVAS设置或导航到URL:http://host:port/networkscanners/ openvas_setting
  3. 填写所有必填信息并点击保存。

路线图

  • API自动漏洞扫描。
  • 扫描前执行侦察。
  • 并发扫描。
  • 漏洞POC图片。
  • 云安全扫描。
  • 仪表盘。
  • 易于安装。

展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网