İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

Zafiyet Yönetim Aracı - Archery / 4UR0R4

16-09-2018 18:54
#1
4UR0R4 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2018
Nereden:
T.C
Mesajlar:
666
Teşekkür (Etti):
125
Teşekkür (Aldı):
147
Konular:
72
Ticaret:
(0) %

Archery, geliştiricilere ve pentester'lara taramalar gerçekleştirmeye ve zafiyetleri yönetmeye yardım eden açık kaynak kodlu bir zafiyet keşif ve yönetim aracıdır. Web uygulaması ve ağ için kapsamlı tarama yapan popüler açık kaynak kodlu araçlar kullanır.

Archery için Gerekenler
  1. Python 2.7

  2. OpenVas 8, 9

  3. OWASP ZAP 2.7.0

  4. Selenium Python Firefox Web sürücüsü

Uygulamayı Çalıştırın

Kod:
$ python manage.py runserver 0.0.0.0:8000
Kurulum

Kod:
$ git clone https://github.com/archerysec/archerysec.git
$ cd archerysec
$ chmod +x install.sh
$ sudo ./install.sh
Manuel Kurulum

Kod:
$ git clone https://github.com/archerysec/archerysec.git
$ cd archerysec
$ pip install -r requirements.txt
$ python manage.py collectstatic
$ python manage.py makemigrations networkscanners
$ python manage.py makemigrations webscanners
$ python manage.py makemigrations projects
$ python manage.py makemigrations APIScan
$ python manage.py makemigrations osintscan
$ python manage.py makemigrations jiraticketing
$ python manage.py makemigrations tools
$ python manage.py makemigrations archerysettings
$ python manage.py migrate
$ python manage.py createsuperuser
$ python manage.py runserver
Not: Bu adımların tüm git'ler çekildikten sonra yapıldığına emin olun.

Docker Kurulumu

Kod:
$ docker pull archerysec/archerysec
$ docker run -it -p 8000:8000 archerysec/archerysec:latest

# Kalıcılık için
Kurulum Ayarları

Daemon Modda Çalışan ZAP

ZAP başlangıç komut dosyasını bulun ve aşağıda detaylıca verilen ayarları kullanarak çalıştırın.

Windows:

Kod:
zap.bat -daemon -host 0.0.0.0 -port 8080 -config api.disablekey=true -config api.addrs.addr.name=.* -config api.addrs.addr.regex=true
Diğerleri:

Kod:
zap.sh -daemon -host 0.0.0.0 -port 8080 -config api.disablekey=true -config api.addrs.addr.name=.* -config api.addrs.addr.regex=true
ZAP Ayarları
  • 'Setting Page'e (Ayarlar Sayfası) gidin.

  • ZAP ayarlarını düzenleyin veya aşağıdaki URL'a gidin:

    Kod:
    http://host:port/webscanners/setting_edit/
  • Aşağıdaki gerekli bilgileri doldurun:

    Kod:
    ZAP API Key: ZAP'yi eğer daemon olarak kullanıyorsanız boş bırakın api.disablekey=true
    ZAP API Host: Kendi ZAP API sunucu IP'ünüz veya sistem IP'ünüz örn.: 127.0.0.1 veya 192.168.0.2
    ZAP API Port: ZAP çalışma portu örn.: 8080
OpenVAS Ayarları
  • 'Setting Page'e (Ayarlar Sayfası) gidin.

  • ZAP ayarlarını düzenleyin veya aşağıdaki URL'a gidin:

    Kod:
    http://host:port/networkscanners/openvas_setting
  • Tüm gerekli bilgileri doldurun ve 'Save'e (Kaydet) tıklayın.


Archery'nin Özellikleri
  • Tarayıcı Ayrıştırıcı & Eklenti

    • Nessus (XML)
    • Webinspect (XML)
    • Acunetix (XML)
    • AppScan (XML)
    • Netsparker (XML)
    • AppSpider

  • Popüler Araçlar Eklenti Desteği

    • Nmap
    • SSL Analysis
    • Nikto
    • WPScan
    • OWASP JoomScan

  • Raporlama

    • PDF
    • Docx
    • XML
    • Excel
    • JSON

  • API Otomatikleştirilmiş Zafiyet Tarama

  • Zafiyetli POC Resimler

  • Bulut Güvenlik Tarama


İndirme Linki : https://github.com/archerysec/archerysec[/COLOR]
Kullanıcı İmzası
Tarihini bilmeyen millet yok olmaya mahkumdur….
Mustafa Kemal AtaTÜRK


Sayilmayiz Parmakla Ölmeyiz Vurulmakla...
oldnco, ByTurk 7 Teşekkür etti.

16-09-2018 18:59
#2
Üyelik tarihi:
09/2018
Mesajlar:
1.031
Teşekkür (Etti):
611
Teşekkür (Aldı):
210
Konular:
15
Ticaret:
(0) %
Güzel konu Komutanım.
Kullanıcı İmzası

Son ırmak kuruduğunda, son ağaç kesildiğinde, son balık tutulduğunda, beyaz adam paranın yenmeyecek bir şey olduğunu anlayacak.
24-09-2018 00:44
#3
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.521
Teşekkür (Etti):
636
Teşekkür (Aldı):
371
Konular:
43
Ticaret:
(0) %
Eline Sağlık
24-09-2018 02:21
#4
Demir57 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Turkmenistan
Yaş:
90
Mesajlar:
446
Teşekkür (Etti):
15
Teşekkür (Aldı):
37
Konular:
38
Ticaret:
(0) %
FORUMDA BU GIBI FAYDALI ANLATIMLI KONULARIN DEGER KAYBEDIP BIRSURU DANDIK INSTAGRAM GIBI KONULARIN DEGER GORMESI AILEMIZ ADINA uzucu olaý ellerine saglik hocam
Kullanıcı İmzası
#Ýerin Bir Metre Asasinda Bu dunyadaki Hic Bir Warligin Sahip Olamadigi Adaletlik Oteritesi Ýurur




Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı