Serpico – automatizza la scrittura di report

Immagino che la maggior parte dei pentester chieda: "Qual è il minimo nei test di penetrazione?" – risponde pertanto che per iscritto le relazioni di tali prove. È un processo piuttosto noioso, che richiede molto tempo e richiede di descrivere le vulnerabilità riscontrate per diversi tipi di pubblico. Ho scritto su di esso qui – "Come dovrebbe essere un buon rapporto di test di penetrazione?"

Tuttavia, questo processo può essere semplificato e automatizzato. Lo strumento Serpico viene in nostro aiuto qui. È un programma per generare report da modelli creati in precedenza. Consente di creare una cosiddetta "knowledge base" con vulnerabilità ripetute di frequente e aggiungerle al report che si sta creando. Questo viene fatto con una semplice selezione dall'elenco. Troveremo alcuni modelli già pronti non appena inizi il programma. Un ulteriore vantaggio dello strumento è la possibilità di una cooperazione parallela su una relazione con altri pentester.

Lo strumento si trova al link – Serpico.

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Aggiungi ai preferiti : permalink.

Podziel się swoją opinią na temat artykułu