/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
您是不是在尋找一款滲透測試管理工具呢?Sh00t免費版送給您,這個軟件能夠讓測試人員手動進行係統安全測試,並且讓你專注於執行安全測試任務的本身,除此之外,Sh00t免費版還為我們提供了測試用例的待辦事項清單,以及可以使用自定義的漏洞報告模板來生成漏洞報告!
自動化,可定製的安全測試用例清單,用於替換Evernote,OneNote或其他工具
管理用於不同目的的自定義bug模板並自動生成漏洞報告
支持多個評估和項目,以邏輯分離你的不同需求
動態任務管理器替換簡單的編輯器或任務管理工具
所有操作都將自動被保存
將自動生成的漏洞報告導出到Markdown,並提交HackerOne!
集成JIRA,ServiceNow集 – 即將推出
將漏洞報告導出到Markdown – 即將推出
高可定製性
Sh00t安裝需要Python 3以及一些額外的軟件包。設置Sh00t的最簡單方法是使用Conda環境。但是,如果你安裝了Python 3和pip,Anaconda是可選的 – 你可以跳到下麵的第4步。
一次性設置
安裝最小的conda安裝環境Miniconda,並按照安裝說明進行操作。安裝完成後你需要重新加載bash配置文件,或重啟終端以使conda命令生效。對於Windows,啟動Anaconda Prompt並在該窗口中運行以下所有命令。
創建一個新的Python 3環境:conda create -n sh00t python=3.6
激活sh00t環境:conda activate sh00t。如果你看到類似CommandNotFoundError: Your shell has not been properly configured to use ‘conda activate’的錯誤消息,則你必須手動啟用conda命令。按照顯示的說明和錯誤消息進行操作。你可能需要重新加載bash配置文件或重啟終端。嚐試再次激活sh00t:conda activate sh00t。這次你應該可以在終端中看到(sh00t) XXXX$。
克隆或下載該項目的最新版本到你指定的位置:https://github.com/pavanw3b/sh00t。git clone需要安裝Git。
解壓縮sh00t文件夾:cd sh00t。注意,這是項目文件中最外層的sh00t目錄而不是sh00t/sh00t。
安裝Sh00t依賴包:pip install -r requirements.txt
設置數據庫:python manage.py migrate
創建用戶帳戶:python manage.py createsuperuser並按照UI創建帳戶。
可選但推薦:來自OWASP測試指南(OTG)和Web應用程序黑客手冊(WAHH)的Avail 174安全測試用例:python reset.py。