Archery یک ابزار متن باز است به توسعه دهندگان و متخصصین تست نفوذ کمک میکند تا به اسکن ، کشف و مدیریت آسیبپذیریها نمایند.
این ابزار به وسیله ابزارهای متنباز دیگر امکان پیاده سازی و گزارش گیری یک اسکن جامع وب و شبکه را دارد.
توسعه دهندگان همچنین می توانند از این ابزار برای اجرای محیط توسعه CI / CD خود استفاده کنند.
امکانات برنامه:
این ابزار به وسیله ابزارهای متنباز دیگر امکان پیاده سازی و گزارش گیری یک اسکن جامع وب و شبکه را دارد.
توسعه دهندگان همچنین می توانند از این ابزار برای اجرای محیط توسعه CI / CD خود استفاده کنند.
امکانات برنامه:
- اسکن آسیبپذیریهای وب و شبکه با استفاده از دیگر ابزار های متن باز مانند nikto
- تلفیق و پیوند دادههای خام اسکنها به منظور ساخت گزارش فنی
- امکان اسکن در حالت authenticated
- استفاده از selenium برای اسکن
- امکان مدیریت و اکسپلویت کردن آسیبپذیریها
- امکان استفاده از REST API برای ارتباط با توسعه دهندگان وب و شبکه هدف
- امکان ارسال درخواست پشتیبانی به وسیله Jira
- اسکن ساب دامنهها
- و ...
- Python 3.6+
- OpenVAS 8, 9
- OWASP ZAP 2.7.0
- Selenium Python Firefox Web driver
- SSLScan
- Nikto
- NMAP Vulners
کد:
[LEFT] $ git clone https://github.com/archerysec/archerysec.git $ cd archerysec $ ./setup.sh $ ./run.sh[/LEFT]