想进行渗透测试管理吗你得有专门的渗透测试管理工具才行呀,那就来维维下载Sh00t免费版吧,它是一款绿色小巧的渗透测试管理软件呢,它可以让测试人员手动进行系统安全测试,同时可以让你专注于执行安全测试任务的本身,另外该软件还为用户提供了测试用例的待办事项清单,以及能够使用自定义的漏洞报告模板来生成漏洞报告,并且还可以将自动生成的漏洞报告导出到Markdown并提交给HackerOne,如果你想进行渗透测试管理的话建议大家下载Sh00t绿色版试试哦。
工具特性
高度可定制、所有操作都将自动保存
管理用于不同目的的自定义错误模板并自动生成漏洞报告
支持多个评估和项目,以逻辑分离您的不同需求
动态任务管理器取代了简单的编辑器或任务管理工具
将自动生成的漏洞报告导出到Markdown并提交给HackerOne
集成的JIRA,ServiceNow设置 - 即将推出
向Markdown出口漏洞报告 - 即将推出
用于替换Evernote,OneNote或其他工具的自动化,可自定义的安全测试用例列表
安装说明
软件安装需要Python 3和一些其他软件包。设置Sh00t的最简单方法是使用Conda环境。但是如果你安装了Python 3和pip,Anaconda是可选的 - 你可以跳到下面的第4步。
一次性设定
安装Minicononda,最小的conda安装环境,并按照安装说明进行操作。安装完成后,需要重新加载bash配置文件或重启终端才能使conda命令生效。对于Windows,启动Anaconda Prompt并在此窗口中运行以下所有命令。
创建一个新的Python 3环境:conda create -n sh00t python = 3.6
激活sh00t环境:conda激活sh00t。如果您看到类似CommandNotFoundError的错误消息:您的shell未正确配置为使用'conda activate',则必须手动启用conda命令。按照出现的说明和错误消息进行操作。您可能需要重新加载bash配置文件或重新启动终端。尝试激活sh00t:conda再次激活sh00t。这次你应该能够在终端看到(sh00t)XXXX $。
将项目的最新版本克隆或下载到您所在的位置:https://github.com/pavanw3b/sh00t。 Git克隆需要安装Git。
解压缩sh00t文件夹:cd sh00t。请注意,这是项目文件中最外层的sh00t目录,而不是sh00t/sh00t。
安装Sh00t依赖包:pip install -r requirements.txt
设置数据库:python manage.py migrate
创建用户帐户:python manage.py createsuperuser并按UI创建帐户。
可选但推荐:来自OWASP测试指南(OTG)和Web应用程序黑客手册(WAHH)的Avail 174安全测试用例:python reset.py。