MENU

Sh00t:一个渗透测试管理工具

文章参考:Sh00t:一个渗透测试管理工具

项目地址:https://github.com/pavanw3b/sh00t

我同步过来了:https://gitee.com/soapffz/sh00t

工具作用

一句话总结:根据标准的渗透测试准则将你需要渗透的每一项任务给你列出来,当你完成时可以勾选你已完成,起到一个代办清单的作用

参考GitHub项目首页的翻译:

Security Testing is not as simple as right click > Scan. It's messy, a tough game. What if you had missed to test just that one thing and had to regret later? Sh00t is a highly customizable, intelligent platform that understands the life of bug hunters and emphasizes on manual security testing.

安全测试不像右键单击>扫描那么简单。这是一个混乱,一场艰难的比赛。如果你错过了测试那一件事并且后来不得不后悔怎么办? Sh00t是一个高度可定制的智能平台,可以了解漏洞猎手的生活,并强调手动安全测试。

也就是说这个工具的作用也就类似于一个记事本,是帮你列出你进行渗透测试所需要的事项并且帮你生成报告的,并不是一个右键 -> 开始渗透的“神器”

工具安装

  • 安装环境需求

我的环境:Win10+Anaconda,其他环境的可以去看看GitHub

*附:Python 入门之环境配置篇 -Anaconda 及 Pycharm 及格式化工具 Black 一把梭

git clone https://gitee.com/soapffz/sh00t.git
cd sh00t
pip install -r requirements.txt
  • 设置数据库:
python manage.py migrate

  • 创建用户帐户:
python manage.py createsuperuser

并按照UI创建帐户

工具使用

启动:

python manage.py runserver

访问:http://127.0.0.1:8000/即可:

使用之前在设置中创建的用户凭据登录,主界面如图所示:

它是如何工作的?

首先创建一个新的评估(Assessment)。选择您要测试的方法。 今天有330个测试用例,分为86个标志,属于13个模块,参考“Web应用程序黑客手册”测试方法创建。 模块和标志可以精心挑选和定制。 使用Flags创建评估后,现在测试人员必须手动测试它们(Sh0t),或者在扫描仪,工具的帮助下进行半自动测试,或者根据需要进行测试,在完成时将其标记为“完成”。 在执行评估时,我们经常会提供特定于应用程序中某些场景的自定义测试用例。可以在任何时间轻松创建新标志。每当确认一个Flag是一个有效的bug时,就可以创建一个Sh0t。 可以选择最匹配的错误模板,sh00t将根据所选模板自动填充错误报告。

实例演示

我这里以访问我自己的站点为例,讲一下工具的使用

创建项目

就在Projects那创建一个新的就好了

配置评定(Assessments)

然后创建一个新的Assessments,参数解释如下(请夸我谢谢),WAHH(我也不知道是啥)选项如下:

OWASP(这个大家都听过了吧)配置如下:

我这里都全选了看下效果

配置Sh0t

添加你所需要渗透的站点(或内容),然后选定一个安全等级:

到此为止,你已经做完了你的所有准备工作,然后你就可以查看你的任务清单了:

P1等级也就才174多个flag而已(手动狗头):

一句话:这是个任务清单!

最后编辑于: 2019 年 07 月 13 日