Archery, geliştiricilere ve pentester'lara taramalar gerçekleştirmeye ve zafiyetleri yönetmeye yardım eden açık kaynak kodlu bir zafiyet keşif ve yönetim aracıdır. Web uygulaması ve ağ için kapsamlı tarama yapan popüler açık kaynak kodlu araçlar kullanır.
Archery için Gerekenler
- Python 2.7
- OpenVas 8, 9
- OWASP ZAP 2.7.0
- Selenium Python Firefox Web sürücüsü
Uygulamayı Çalıştırın
Kod:
$ python manage.py runserver 0.0.0.0:8000
Kurulum
Kod:
$ git clone https://github.com/archerysec/archerysec.git
$ cd archerysec
$ chmod +x install.sh
$ sudo ./install.sh
Manuel Kurulum
Kod:
$ git clone https://github.com/archerysec/archerysec.git
$ cd archerysec
$ pip install -r requirements.txt
$ python manage.py collectstatic
$ python manage.py makemigrations networkscanners
$ python manage.py makemigrations webscanners
$ python manage.py makemigrations projects
$ python manage.py makemigrations APIScan
$ python manage.py makemigrations osintscan
$ python manage.py makemigrations jiraticketing
$ python manage.py makemigrations tools
$ python manage.py makemigrations archerysettings
$ python manage.py migrate
$ python manage.py createsuperuser
$ python manage.py runserver
Not: Bu adımların tüm git'ler çekildikten sonra yapıldığına emin olun.
Docker Kurulumu
Kod:
$ docker pull archerysec/archerysec
$ docker run -it -p 8000:8000 archerysec/archerysec:latest
# Kalıcılık için
Kurulum Ayarları
Daemon Modda Çalışan ZAP
ZAP başlangıç komut dosyasını bulun ve aşağıda detaylıca verilen ayarları kullanarak çalıştırın.
Windows:
Kod:
zap.bat -daemon -host 0.0.0.0 -port 8080 -config api.disablekey=true -config api.addrs.addr.name=.* -config api.addrs.addr.regex=true
Diğerleri:
Kod:
zap.sh -daemon -host 0.0.0.0 -port 8080 -config api.disablekey=true -config api.addrs.addr.name=.* -config api.addrs.addr.regex=true
ZAP Ayarları
- 'Setting Page'e (Ayarlar Sayfası) gidin.
- ZAP ayarlarını düzenleyin veya aşağıdaki URL'a gidin:
Kod:http://host:port/webscanners/setting_edit/
- Aşağıdaki gerekli bilgileri doldurun:
Kod:[B]ZAP API Key[/B]: ZAP'yi eğer daemon olarak kullanıyorsanız boş bırakın [U]api.disablekey=true[/U] [B]ZAP API Host[/B]: Kendi ZAP API sunucu IP'ünüz veya sistem IP'ünüz örn.: [U]127.0.0.1[/U] veya [U]192.168.0.2[/U] [B]ZAP API Port[/B]: ZAP çalışma portu örn.: [U]8080[/U][/LIST]
OpenVAS Ayarları
- 'Setting Page'e (Ayarlar Sayfası) gidin.
- ZAP ayarlarını düzenleyin veya aşağıdaki URL'a gidin:
Kod:http://host:port/networkscanners/openvas_setting
- Tüm gerekli bilgileri doldurun ve 'Save'e (Kaydet) tıklayın.
Archery'nin Özellikleri
- Tarayıcı Ayrıştırıcı & Eklenti
- Nessus (XML)
- Webinspect (XML)
- Acunetix (XML)
- AppScan (XML)
- Netsparker (XML)
- AppSpider
- Nessus (XML)
- Popüler Araçlar Eklenti Desteği
- Nmap
- SSL Analysis
- Nikto
- WPScan
- OWASP JoomScan
- Nmap
- Raporlama
- PDF
- Docx
- XML
- Excel
- JSON
- PDF
- API Otomatikleştirilmiş Zafiyet Tarama
- Zafiyetli POC Resimler
- Bulut Güvenlik Tarama
- 'Setting Page'e (Ayarlar Sayfası) gidin.
İndirme Linki : https://github.com/archerysec/archerysec[/COLOR]