Ich denke, die meisten Pentester auf die Frage, "was am wenigsten in Penetrationstests verfällt?" – entsprechend, dass er für das Schreiben von Berichten über diese Tests verantwortlich ist. Es ist ein ziemlich mühsamer Prozess, der viel Zeit in Anspruch hat und eine Beschreibung der gefundenen Verwundbarkeiten für verschiedene Arten von Zielgruppen erfordert. Ich habe hier darüber geschrieben – "Wie sollte ein guter Penetrationsbericht aussehen?"
Der Prozess kann jedoch vereinfacht und automatisiert werden. Mit Hilfe von uns kommt hier das Serpico-Tool. Dies ist ein Programm zum Generieren von Berichten aus zuvor erstellten Vorlagen. Es ermöglicht Ihnen, eine so genannte "Wissensbasis" mit häufig wiederkehrenden Verwundbarkeiten aufzubauen und diese dem aktuellen Bericht hinzuzufügen. Dies geschieht durch eine einfache Auswahl aus der Liste. Wir finden einige fertige Vorlagen sofort nach dem Start des Programms. Ein weiterer Vorteil des Tools ist die Möglichkeit, parallel an einem Bericht mit anderen Pentestern zusammenzuarbeiten.
Das Tool finden Sie unter dem Link – Serpico.
