Serpico – zautomatyzuj pisanie raportów

Chyba większość pentesterów na pytanie, “za czym najmniej przepada w testach penetracyjnych?” – zgodnie odpowie, że za pisaniem raportów z tychże testów. Jest to dość żmudny proces, zajmujący wiele czasu i wymagający opisania znalezionych podatności pod kątem różnego rodzaju odbiorców. Pisałem o tym tutaj – “Jak powinien wyglądać dobry raport z testu penetracyjnego?

Proces ten można jednak uprościć i zautomatyzować. Z pomocą przychodzi nam tutaj narzędzie Serpico. Jest to program do generowania raportów z wcześniej utworzonych szablonów. Umożliwia on zbudowanie tak zwanej “bazy wiedzy” z często powtarzającymi się podatnościami i dodania ich do aktualnie tworzonego raportu. Odbywa się to poprzez prosty wybór z listy. Kilka gotowych szablonów odnajdziemy od razu po uruchomieniu programu. Dodatkowym atutem narzędzia jest możliwość równoległej współpracy nad jednym raportem z innymi pentesterami.

Narzędzie można znaleźć pod linkiem – Serpico.

Tagi , , , , , , , .Dodaj do zakładek Link.

Podziel się swoją opinią na temat artykułu