Supongo que la mayoría de los pentesters preguntan, "¿Qué es lo menos adelante en las pruebas de penetración?" – en consecuencia, responde que en informes escritos de estas pruebas. Es un proceso bastante tedioso, que lleva mucho tiempo y requiere que describas las vulnerabilidades encontradas para diferentes tipos de audiencia. Escribí sobre ello aquí –"¿Cómo debería ser un buen informe de prueba de penetración?"
Sin embargo, este proceso se puede simplificar y automatizar. La herramienta Serpico viene en nuestra ayuda aquí. Es un programa para generar informes a partir de plantillas creadas previamente. Le permite crear una llamada "base de conocimiento" con vulnerabilidades repetidas con frecuencia y agregarlas al informe que está creando actualmente. Esto se hace mediante una simple selección de la lista. Encontraremos algunas plantillas ya hechas tan pronto como inicie el programa. Una ventaja adicional de la herramienta es la posibilidad de cooperación paralela en un informe con otros pentesters.
La herramienta se puede encontrar en el enlace – Serpico.
