厌倦重复运行相同的渗透测试工具？

渗透测试编排

如果你是一名渗透测试员，你一定熟悉这个流程。

新目标？很好！现在是时候运行工具，等待。运行另一个工具，再次等待。保存结果。验证它们。继续。重复。

在我的团队中，我们每次都在做这样的事情，说实话，开始感觉我们花在设置扫描上的时间比实际分析它们还要多。

所以我构建了一个小工具来解决这个问题。它叫做"Pentest Orchestration"，让你可以通过单个API调用运行多个工具。

💡 灵感来源

我注意到我们的侦察阶段充满了小而重复的步骤，特别是在每次任务开始时。

我们总是从寻找以下内容开始：

• 隐藏目录（使用dirb）
• XSS漏洞（使用dalfox）

每次都是相同的命令。所以我想，为什么不把这些封装成简单可重用的东西呢？

现在我只需要运行：

1
2
3
4

curl -X POST http://localhost:41215/scan \
-H "Authorization: Bearer kocak" \
-H "Content-Type: application/json" \
-d '{ "urls": [ "https://kocak.com", "https://kocak2.com" ] }'