Ecrire un rapport de test d’intrusion

1. Présentation

Ecrire des rapport peut vite devenir reberbatif… Pour ma part au bout du premier rapport j’en avais déjà marre. J’ai donc cherché si quelqu’un n’avez pas eu la merveilleuse idée d’automatiser ce process.

Merci infiniment a BuffaloWill pour ca ! Je vous présente Serpico :

https://github.com/SerpicoProject/Serpico

2. Installation

Voila le process d’installation que j’ai utilisé :

$ apt-get update 
$ apt-get install libsqlite3-dev libxslt-dev libxml2-dev zlib1g-dev gcc
$ git clone https://github.com/SerpicoProject/Ser...
$ cd Serpico
$ bundle install
$ ruby scripts/first_time.rb ruby serpico.rb

J’essayerai de vous mettre ici des fichier json contenant des vulnérabilités que vous pourrez uplolad sur Serpico pour aller plus vite.

git clone https://github.com/SerpicoProject/SerpicoPlugins.git plugins
Puis allez sur Serpico pour activer les plugins.
https://127.0.0.1:8443/admin/admin_plugins

Vous pouvez avoir des erreurs dans votre version de ruby voici comment j’ai réussi à palier les miennes :

$ sudo su
#/bin/bash --login
# rvm install ruby-2.6.3
# rvm use ruby-2.6.3
# ruby serpico.rb
Puis allez sur
http://127.0.0.1:8443/

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s