Sh00t免費版(滲透測試管理工具)

您是不是在尋找一款滲透測試管理工具呢?Sh00t免費版送給您,這個軟件能夠讓測試人員手動進行係統安全測試,並且讓你專注於執行安全測試任務的本身,除此之外,Sh00t免費版還為我們提供了測試用例的待辦事項清單，以及可以使用自定義的漏洞報告模板來生成漏洞報告!

Sh00t免費版特性:

自動化，可定製的安全測試用例清單，用於替換Evernote，OneNote或其他工具

管理用於不同目的的自定義bug模板並自動生成漏洞報告

支持多個評估和項目，以邏輯分離你的不同需求

動態任務管理器替換簡單的編輯器或任務管理工具

所有操作都將自動被保存

將自動生成的漏洞報告導出到Markdown，並提交HackerOne！

集成JIRA，ServiceNow集 – 即將推出

將漏洞報告導出到Markdown – 即將推出

高可定製性

Sh00t免費版安裝說明:

Sh00t安裝需要Python 3以及一些額外的軟件包。設置Sh00t的最簡單方法是使用Conda環境。但是，如果你安裝了Python 3和pip，Anaconda是可選的 – 你可以跳到下麵的第4步。

一次性設置

安裝最小的conda安裝環境Miniconda，並按照安裝說明進行操作。安裝完成後你需要重新加載bash配置文件，或重啟終端以使conda命令生效。對於Windows，啟動Anaconda Prompt並在該窗口中運行以下所有命令。

創建一個新的Python 3環境：conda create -n sh00t python=3.6

激活sh00t環境：conda activate sh00t。如果你看到類似CommandNotFoundError: Your shell has not been properly configured to use ‘conda activate’的錯誤消息，則你必須手動啟用conda命令。按照顯示的說明和錯誤消息進行操作。你可能需要重新加載bash配置文件或重啟終端。嚐試再次激活sh00t：conda activate sh00t。這次你應該可以在終端中看到(sh00t) XXXX$。

克隆或下載該項目的最新版本到你指定的位置：https://github.com/pavanw3b/sh00t。git clone需要安裝Git。

解壓縮sh00t文件夾：cd sh00t。注意，這是項目文件中最外層的sh00t目錄而不是sh00t/sh00t。

安裝Sh00t依賴包：pip install -r requirements.txt

設置數據庫：python manage.py migrate

創建用戶帳戶：python manage.py createsuperuser並按照UI創建帳戶。

可選但推薦：來自OWASP測試指南（OTG）和Web應用程序黑客手冊（WAHH）的Avail 174安全測試用例：python reset.py。