Dradis
Dradis es una herramienta que permite el compartir y
recopilar la información que se va obteniendo durante auditorías de
seguridad en sistemas y en aplicaciones web, así como en tests de intrusión.
A modo de repositorio, nos permite además importar ficheros de
herramientas tan conocidas como Nessus, Nikto, Nmap, Burp, Nexpose,
OpenVAS, w3af, ZAProxy, NSS...y un largo etc, ya que permite la creación
de más plugins para importar cualquier tipo de información y
organizarla dentro del proyecto basándose en la salida de las pruebas
realizadas.
Programada en Ruby, la información se organiza y
registra vía un interfaz web tras la instalación, en la cual se comienza
con la creación de carpetas o nodos, incluyendo posteriormente los
sistemas y anotaciones pertinentes, apoyándose en la información
obtenida de herramientas y así organizar en un mismo punto todo lo que
se vaya avanzando durante las pruebas de seguridad. La aplicación no
distingue a los usuarios (se accede con un nombre de usuario pero no se
registra previamente en el sistema), valiéndose únicamente de una
contraseña establecida a modo de servidor para consultar la información
que se encuentre disponible y volcada en los proyectos.
http://dradisframework.org/
No hay comentarios:
Publicar un comentario