Archery 介绍
Archery 是一款开源的漏洞评估和管理工具,它可以帮助开发和渗透测试人员执行漏洞扫描及管理漏洞。
Archery 使用流行的开源工具来执行对 Web 应用及网络的全面扫描。它还可执行 Web 应用程序动态验证扫描,并使用 Selenium
覆盖整个应用程序。开发人员也可以使用该工具来实现其 DevOps CI/CD 环境。
点此查看运行
Demo:https://github.com/anandtiwarics/photoVideos/blob/master/Photos/archery_demo.gif
Archery 架构
主要功能
-
使用开源工具执行 Web 和网络漏洞扫描
-
关联和协作所有原始扫描数据,并最终以合并的方式展示它们
-
执行 Web 应用程序验证扫描
-
使用 selenium 执行 Web 应用程序扫描
-
漏洞管理
-
支持通过 REST API 来执行扫描和漏洞管理
-
适用于 DevOps 团队的漏洞管理
环境要求
-
Python 2.7
-
OpenVas 8