** 文章參考:Sh00t:一個滲透測試管理工具 **
項目地址:https://github.com/pavanw3b/sh00t
我同步過來了:https://gitee.com/soapffz/sh00t
工具作用#
** 一句話總結:根據標準的滲透測試準則將你需要滲透的每一項任務給你列出來,當你完成時可以勾選你已完成,起到一個代辦清單的作用 **
參考 GitHub 項目首頁的翻譯:
安全測試不像右鍵單擊 > 掃描那麼簡單。這是一個混亂,一場艱難的比賽。如果你錯過了測試那一件事並且後來不得不後悔怎麼辦? Sh00t 是一個高度可定制的智能平台,可以了解漏洞獵手的生活,並強調手動安全測試。
也就是說這個工具的作用也就類似於一個記事本,是幫你列出你進行滲透測試所需要的事項並且幫你生成報告的,並不是一個右鍵 -> 開始滲透的 “神器”
工具安裝#
- 安裝環境需求
** 我的環境:Win10+Anaconda,其他環境的可以去看看 GitHub **
* 附:Python 入門之環境配置篇 -Anaconda 及 Pycharm 及格式化工具 Black 一把梭
git clone https://gitee.com/soapffz/sh00t.git
cd sh00t
pip install -r requirements.txt
- 設置數據庫:
python manage.py migrate
- 創建用戶帳戶:
python manage.py createsuperuser
並按照 UI 創建帳戶
工具使用#
啟動:#
python manage.py runserver
訪問:http://127.0.0.1:8000 / 即可:
使用之前在設置中創建的用戶憑證登錄,主界面如圖所示:
它是如何工作的?#
首先創建一個新的評估 (Assessment)。選擇您要測試的方法。 今天有 330 個測試用例,分為 86 個標誌,屬於 13 個模塊,參考 “Web 應用程序黑客手冊” 測試方法創建。 模塊和標誌可以精心挑選和定制。 使用 Flags 創建評估後,現在測試人員必須手動測試它們 (Sh0t),或者在掃描儀,工具的幫助下進行半自動測試,或者根據需要進行測試,在完成時將其標記為 “完成”。 在執行評估時,我們經常會提供特定於應用程序中某些場景的自定義測試用例。可以在任何時間輕鬆創建新標誌。每當確認一個 Flag 是一個有效的 bug 時,就可以創建一個 Sh0t。 可以選擇最匹配的錯誤模板,sh00t 將根據所選模板自動填充錯誤報告。
實例演示#
我這裡以訪問我自己的站點為例,講一下工具的使用
創建項目#
就在 Projects 那創建一個新的就好了
配置評定 (Assessments)#
然後創建一個新的 Assessments,參數解釋如下 (請夸我謝謝),WAHH (我也不知道是啥) 選項如下:
OWASP (這個大家都聽過了吧) 配置如下:
我這裡都全選了看下效果
配置 Sh0t#
添加你所需要滲透的站點 (或內容),然後選定一個安全等級:
到此為止,你已經做完了你的所有準備工作,然後你就可以查看你的任務清單了:
P1 等級也就才 174 多個 flag 而已 (手動狗頭):
一句話:這是個任務清單!