• Kvasir: Ferramenta para Gerenciamento de Testes de Penetração

    Kvasir, a ferramenta para gerenciar dados de testes de penetração, pode ser um nightmware, porque assim você gerar uma grande quantidade de dados e algumas informações quando estiver conduzindo um teste de penetração, especialmente em relação ao uso de ferramentas. Essas ferramentas retornam muitas vulnerabilidades reais e potenciais para revisão. Os scanners de portas podem retornar milhares delas através de apenas alguns hosts. Mas, de que forma seria viável compartilhar todos esses dados com seus co-workers?



    Nesse contexto, Kvasir responde essa pergunta e está aqui para ajudá-lo. O que você precisa para começar a utilizá-lo é ter a última versão do web2py; um banco de dados (PostgreSQL conhecido por work); um scanner de vulnerabilidade de rede (com suporte Nexpose / Nmap); bibliotecas adicionais em Python. Lembrando que Kvasir é uma aplicação web2py e podem ser instalada para cada cliente ou para cada tarefa ser executada.


    Ferramentas Suportadas

    Rapid7 Nexpose Vulnerability Scanner
    Nmap Security Scanner
    Metasploit Pro (limited support for Express/Framework data)
    ShodanHQ
    ImmunitySec CANVAS
    THC-Hydra
    Foofus Medusa
    John The Ripper


    Saiba Mais:

    [1] Hack Tools and Blackploit http://hack-tools.blackploit.com/201...ing-data.html#