Sh00t：侵入テスト管理ツール

プロジェクトアドレス：https://github.com/pavanw3b/sh00t

私は同期しました：https://gitee.com/soapffz/sh00t

ツールの役割#

** 一言でまとめると：標準のペネトレーションテスト基準に基づいて、あなたがペネトレーションテストを行う必要がある各タスクをリストアップし、完了したらチェックを入れることで、タスク管理リストの役割を果たします **

GitHub プロジェクトのホームページの翻訳を参考に：

セキュリティテストは、右クリック > スキャンのように簡単ではありません。それは混沌としており、厳しいゲームです。もしあなたがその一つのことをテストするのを見逃してしまい、後で後悔しなければならなかったらどうしますか？ Sh00t は、バグハンターの生活を理解し、手動セキュリティテストを強調する高度にカスタマイズ可能なインテリジェントプラットフォームです。

セキュリティテストは右クリック > スキャンのように簡単ではありません。それは混沌としており、厳しいゲームです。もしあなたがその一つのことをテストするのを見逃してしまい、後で後悔しなければならなかったらどうしますか？ Sh00t は、バグハンターの生活を理解し、手動セキュリティテストを強調する高度にカスタマイズ可能なインテリジェントプラットフォームです。

つまり、このツールの役割は、ペネトレーションテストに必要な事項をリストアップし、レポートを生成するためのメモ帳のようなものであり、右クリック -> ペネトレーション開始の「神器」ではありません。

ツールのインストール#

インストール環境の要件

** 私の環境：Win10+Anaconda、他の環境については GitHub を確認してください **

* 附：Python 入門之環境配置篇 -Anaconda 及 Pycharm 及フォーマットツール Black 一把梭

git clone https://gitee.com/soapffz/sh00t.git
cd sh00t
pip install -r requirements.txt

データベースの設定：

python manage.py migrate

ユーザーアカウントの作成：

python manage.py createsuperuser

そして UI に従ってアカウントを作成します。

ツールの使用#

起動：#

python manage.py runserver

アクセス：http://127.0.0.1:8000 / に行けば大丈夫です：

使用前に設定で作成したユーザーの資格情報でログインし、メイン画面は以下のようになります：

それはどのように機能しますか？#

まず、新しい評価（Assessment）を作成します。テストする方法を選択します。今日、330 のテストケースがあり、86 のフラグに分かれており、13 のモジュールに属しています。「Web アプリケーションハッキングマニュアル」のテスト方法に基づいて作成されています。モジュールとフラグは慎重に選択およびカスタマイズできます。フラグを使用して評価を作成した後、テスターはそれらを手動でテストする必要があります（Sh0t）、またはスキャナーやツールの助けを借りて半自動テストを行うか、必要に応じてテストを行い、完了したら「完了」とマークします。評価を実行する際には、特定のアプリケーション内の特定のシナリオに特化したカスタムテストケースを提供することがよくあります。いつでも新しいフラグを簡単に作成できます。フラグが有効なバグであることが確認されるたびに、Sh0t を作成できます。最も一致するエラーテンプレートを選択すると、sh00t は選択したテンプレートに基づいてエラーレポートを自動的に入力します。