轉自:菜鳥小新
#Dradis概述:
Dradis框架是一種開源工具,使用戶能夠在安全評估期間特別是有效的信息和數據共享。功能包括簡單的報告生成,附件支持,通過服務器插件和獨立平台與現有系統和工具集成。
#Dradis的用途:
Dradis用於在參與者進行滲透測試之間實現信息或數據的共享。Dradis也是一個獨立的網絡工具,它提供了一個集中的數據庫,以跟蹤已經完成的工作以及未來的工作。
#使用:
默認管理,首先需要打開,路徑如下圖所示:
開啟之後會自動打開瀏覽器,默認只需要輸入密碼:
支持多種文件格式的日誌上載
舉例說明:
首先先用namp掃描並將掃描結果導入至文件11.xml中
之後打開redias上傳
之後就可以看到這個namp包了
註:一般情況下滲透測試都是很多人共同去完成一個項目,這個工具可以共享自己的實施過程記錄。
參考鏈接:
https://blog.csdn.net/weixin_42952508/article/details/124289808
https://www.fujieace.com/hacker/tools/dradis.html
####################
免責聲明:工具本身並無好壞,希望大家以遵守《網絡安全法》相關法律為前提來使用該工具,支持研究學習,切勿用於非法犯罪活動,對於惡意使用該工具造成的損失,和本人及開發者無關。
####################
熱文推薦
藍隊應急響應姿勢之Linux
通過DNSLOG回顯驗證漏洞
記一次服務器被種挖礦溯源
內網滲透初探 | 小白簡單學習內網滲透
實戰|通過惡意 pdf 執行 xss 漏洞
免殺技術有一套(免殺方法大集結)(Anti-AntiVirus)
內網滲透之內網信息查看常用命令
關於漏洞的基礎知識
任意賬號密碼重置的6種方法
乾貨 | 橫向移動與域控權限維持方法總匯
手把手教你Linux提權
歡迎關注LemonSec
覺得不錯點個「贊」、「在看」哦
留言列表