Archery یک ابزار ارزیابی و آسیب پذیری منبع باز است که به توسعه دهندگان و پنت هاست ها کمک می کند تا آسیب پذیری ها را اسکن و مدیریت کنند.
تیراندازی با کمان از ابزارهای منبع باز محبوب برای اسکن کامل برنامه ها و شبکه های وب استفاده می کند.
این برنامه همچنین اسکن پویای تصدیق شده توسط برنامه های وب را انجام می دهد و کل برنامه ها را با استفاده از سلنیوم پوشش می دهد.
توسعه دهندگان همچنین می توانند از این ابزار برای پیاده سازی محیط CI / CD DevOps استفاده کنند. [19659005] مرور اجمالی ابزار:
- اسکن آسیب پذیری ها را در اینترنت و شبکه با استفاده از ابزار منبع باز انجام می دهد.
- توسط این غیرفعال می شود و همه داده های اسکن خام را ترکیب می کند ، آنها را به صورت تلفیقی نشان می دهد.
- تأیید خزیدن وب.
- یک برنامه وب را با استفاده از سلنیوم خزیده می کند.
- مدیریت آسیب پذیری.
- REST API را برای توسعه دهندگان قادر به انجام اسکن و مدیریت آسیب پذیری.
- سیستم بلیط JIRA. [1 9659007] تشخیص و اسکن دامنه.
- اسکن دوره ای.
- اسکن موازی.
- مفید برای دستورات DevOps برای مدیریت آسیب پذیری.
توجه داشته باشید که Archery در حال حاضر یک اتصال TCP را با OpenVAS Manager ایجاد می کند (نه GSA): بنابراین برای اتصال این پورت باید پیکربندی مدیر OpenVAS را به روز کنید.
پورت پیش فرض (9390 / tcp) است ، اما شما می توانید آن را در تنظیمات خود به روز کنید.
OWASP Zap
همچنین به عنوان Zaproxy شناخته می شود. فقط بسته مناسب را بارگیری و نصب کنید برای توزیع خود از صفحه رسمی گیتوب استفاده کنید.
پرونده خدمات Systemd در پروژه موجود است.
اسکنر Burp
برای فعال کردن API Burp REST ، دستورالعمل ها را دنبال کنید.
شما می توانید اسکن را کنترل کرده و با استفاده از تیراندازی با کمان ، آن را اجرا کنید ، به محض فعال کردن API REST.
SSLScan
فقط SSLScan را از مدیر بسته خود نصب کنید.
Nikto
کافیست Nikto را از مدیر بسته خود نصب کنید.
فقط پرونده NSE را در دایرکتوری مناسب بارگذاری کنید: