Kvasir, a ferramenta para gerenciar dados de testes de penetração, pode ser um nightmware, porque assim você gerar uma grande quantidade de dados e algumas informações quando estiver conduzindo um teste de penetração, especialmente em relação ao uso de ferramentas. Essas ferramentas retornam muitas vulnerabilidades reais e potenciais para revisão. Os scanners de portas podem retornar milhares delas através de apenas alguns hosts. Mas, de que forma seria viável compartilhar todos esses dados com seus co-workers?
Nesse contexto, Kvasir responde essa pergunta e está aqui para ajudá-lo. O que você precisa para começar a utilizá-lo é ter a última versão do web2py; um banco de dados (PostgreSQL conhecido por work); um scanner de vulnerabilidade de rede (com suporte Nexpose / Nmap); bibliotecas adicionais em Python. Lembrando que Kvasir é uma aplicação web2py e podem ser instalada para cada cliente ou para cada tarefa ser executada.
Ferramentas Suportadas
Rapid7 Nexpose Vulnerability Scanner
Nmap Security Scanner
Metasploit Pro (limited support for Express/Framework data)
ShodanHQ
ImmunitySec CANVAS
THC-Hydra
Foofus Medusa
John The Ripper
Saiba Mais:
[1] Hack Tools and Blackploit http://hack-tools.blackploit.com/201...ing-data.html#