BlackStone:一款功能强大的渗透测试报告工具

最新推荐文章于 2024-03-18 13:46:21 发布
最新推荐文章于 2024-03-18 13:46:21 发布
阅读量391 收藏 1
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/128779649
版权

关于BlackStone

BlackStone是一款功能强大的渗透测试报告工具,该项目可以帮助广大研究人员自动起草和提交渗透测试或安全研究审计报告。该工具允许我们在数据库中提交和存储渗透测试过程中发现的漏洞,并通过内部和外部审计来对漏洞进行分类。除此之外,工具还可以存储我们对漏洞的描述和建议以及漏洞的分类或严重程度信息。接下来,BlackStone便会通过这些信息帮助我们生成包含漏洞关键信息的安全汇总报告。

除了漏洞报告生成功能之外,该工具甚至还可以帮助我们收集某个网站相关的子域名、手机号、社交网络信息和员工电子信箱等信息,及具备一定的OSINT功能。

工具安装

安装Docker

/bin/bash -c "$(curl -fsSL https://get.docker.com)"

systemctl enable docker

systemctl start docker

安装docker-compose

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

安装BlackStone

git clone https://github.com/micro-joan/BlackStone

cd BlackStone

docker-compose up -d

此时,我们便可以使用下列用户名和密码访问和使用BlackStone了:

用户名: blackstone

密码: blackstone

工具使用

首先,我们需要在工具配置界面中添加Hunter.io和haveibeenpwned.com令牌:

当工具数据库中存储了漏洞信息之后,我们就可以在审计客户功能中注册一个客户以及对应的Web页面。注册完成后,我们就可以查看客户的详细信息,其中将包括下列信息:

1、企业法人姓名;

2、公司所有者的社交网络平台;

3、公司所有者的电子邮件和电话号码;

4、在网络上检测公司所有者的密码泄漏情况;

5、检查公司网站的子域名以及其他相关信息;

6、公司员工的电子邮件信息;

一旦我们将要进行安全审计的公司注册到数据库中之后,我们将会创建一个报告,并添加日期、报告名称和将要审计的公司信息。当我们注册报告时,我们将对其进行编辑,然后选择要在报告中显示的漏洞:

最后,我们将通过点击“概览报告”按钮生成报告,然后将生成的页面保存为“.mht”。随后,我们可以使用Word打开它,以便对生成的报告进行二次处理:

网络安全工程师企业级学习路线

这时候你当然需要一份系统性的学习路线

如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。

一些我收集的网络安全自学入门书籍

一些我白嫖到的不错的视频教程:

上述资料【扫下方二维码】就可以领取了,无偿分享

HarkAllen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BlackStone:一个基于docker,开箱即用的CTF竞赛平台
05-23
该平台是一个CTF比赛平台,可用于企业进行内部人员进行CTF竞赛以及培训. 目前平台还在持续开发中。如果对你有帮助,可以帮我点亮小星星,这对我非常重要。 0x02 :kiwi_fruit:系统结构 开发框架 基础语言: Python...
mcl_blackstone:黑石和玄武岩为mineclone2
03-21
黑石MOD 这个mod是为Minetest子游戏Mineclone2制作的。 它增加了新的方块:黑石和玄武岩。 增加了灵魂之火,灵魂火炬等 版本: 其版本0.3.0 执照 CC BY-SA 4.0
2023年8渗透测试工具和软件性能评估
MachineGunJoe666
07-18 841
随着技术的不断进步,确保计算机系统、网络和应用程序的安全变得越来越重要。安全专家评估整个数字生态系统安全态势的方法之一就是进行渗透测试渗透测试是评估和强化组织数字资产安全态势的基本实践,且需要使用渗透测试工具进行。鉴于这些工具的激增,我们列出了2023年可用的顶级渗透测试工具,以及它们的功能、优点和缺点。
强荐 | 渗透测试报告自动生成工具
hackzkaq的博客
12-02 947
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 背景 在安服仔的日子里,发现其他人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理,方便后续跟踪复测。 因此研发了Savior—渗透测试报告辅助生成系统,起这个名字也是为了拯救大多数渗透测试工程师, 告别繁琐的渗透测试报告编写过程及漏洞统计过程。 系统框架 前端:Ant Design Pro 后端:Django REST Framework 数据库:Mysql
渗透测试报告自动化生成系统开发
pyth0zn的博客
03-03 730
渗透测试报告自动化生成
渗透测试报告模板_渗透测试报告编写的几个小技巧
weixin_39528000的博客
12-17 661
哈哈,消失了半年以后再次发个贴,最近一直在关注后台,发现还是有新人在关注这个公众号,不管是大家主动关注还是为了获取网盘密码,都感觉挺对不起大家的,所以我尽可能的写些能帮助安服新人同志们的文章,一方面是反向强迫自己输入,另一方面也满足我这种爱秀的虚荣心。今天分享几个报告编写的小技巧,在安全圈大家都是以技术论英雄,自然的忽视了工作中需要必备的汇报技能,希望以下几个技巧能够帮助你快速、优质的编...
渗透测试报告
weixin_51061782的博客
11-04 3033
在尝试后发现修改后缀名会直接影响文件能否上传,我改了一些奇奇怪怪的后缀,发现都不能上传,可以预测这应该是一个白名单检验。在与同学讨论后发现文件名命名规则的缺陷,超过32位的文件名会自动截断,时间戳会自动加上19位,我们只需要将文件名命名为19+13位即可。查看页面源码之后,我发现再前端的界面并没有提及对于文件格式的验证,查阅资料后发现对文件格式的验证有本地限制和服务器防御两种,服务器防御的可能性比较大,后面我尝试了一下关闭JS语言,发现点击上传之后就没有反应了,可见的确是服务器防御。
blackstone-api:Blackstone是一个用于处理长格式,非结构化法律文本的空间模型和库。 在这里,我们用Go编写的高性能API层包装了Blackstone
04-15
Blackstone是一个用于处理长格式,非结构化法律文本的空间模型和库。 在这里,我们用Go编写的高性能API层包装了BlackstoneBlackstone和API层之间的通信是通过gRPC进行的。 以上所有内容均已容器化,以方便部署“ ...
Tinyhttpd-Practice:Tinyhttpd是J.David Blackstone于1999年编写的相对简单的Web服务器,它是一个很好的教育工具,可以演示http背后的概念。
04-19
David Blackstone 于 1999 年写的一个约 500 行的超轻量型 Http Server,可以帮助我们真正理解服务器程序的本质,非常适合作为学习网络编程的入门级项目。官网:以下内容来自原作者:This software is copyright 1999...
Python-Blackstone是一个spaCy模型和库用于处理长形式非结构化的法律文本
08-12
Blackstone:面向非结构化法律文本的spaCy pipeline和NLP模型
pentest-report:渗透测试报告工具
05-09
具有自动初始扫描功能渗透测试报告工具。 允许渗透测试团队跟踪参与列表,定义范围并自动执行重复的扫描活动(nmap,dirb,showmount,使用EyeWitness和nikto的所有Web服务的屏幕截图)。 报告模块允许描述调查结果,对严重性进行分类并附加屏幕截图。 可以使用完全可自定义的模板将报告导出为.doc格式。 实验性知识模块允许使用已知的SSH凭据自动执行某些重复的横向移动。 在看。 使用SAML登录 笔测清单 渗透测试的可自定义属性 初始扫描自动进行 记录测试结果 生成报告并导出到.docx 在内部,该工具启动了3个Docker容器,一个用于Web服务器+ SPA客户端(NodeJS,React),一个用于动作模块(nmap,EyeWitness等),一个用于数据库(MongoDB)。 安装 您需要在主机上运行的docker服务。 然后,拉存储库并运行: c
渗透测试报告public-pentesting-reports
03-03
渗透测试报告public-pentesting-reports
渗透测试自动化生成报告——ExportReport
weixin_43526443的博客
03-07 2062
本项目用于自动化生成报告。可根据项目需求,通过简单的提取变量来自定义报告模板。内附常见扫描器API/原报告(awvs、xray、goby)数据提取模块,可直接生成全新的自定义报告。 对有复杂的功能需求时,适用于有Python基础的人使用。 本项目内附二次开发所用的资料文档,欢迎各位提Pull Request。
APTRS:一功能强大的自动化渗透测试报告系统
Y525698136的博客
01-09 508
APTRS,全称为Automated Penetration Testing Reporting System,即自动化[渗透测试]()报告系统,该工具也是一针对Python和Django的自动化报告工具
自动化渗透测试工具开发实践
m0_71746299的博客
02-20 1666
为了提高安全服务项目的检测效率、规范性、全面性,Tide安全团队结合在渗透测试行业的经验和安全开发方面的积累,开发了一自动化渗透测试工具。该工具使用Golang开发为CS架构,集“资产探测-服务识别-爬虫-被动监测-漏洞扫描-POC检测-截屏-报告”于一体,适合甲方或乙方安服团队对目标系统进行全面的安全检测并输出报告。本文主要介绍一下该工具的框架及部分实现思路。
BlackStone:一功能非常强大渗透测试报告工具
Y525698136的博客
03-18 620
BlackStone是一功能强大渗透测试报告工具,该项目可以帮助广大研究人员自动起草和提交渗透测试或安全研究审计报告
渗透测试报告生成工具
superwshu
07-15 1619
一般我们在渗透测试过程中需要写报告,这对大多数人来说是个头疼的事情,下面给大家介绍几个报告生成神器以及专业的报告模板格式 1. Dradis -- 框架是一个开源的协作和报告平台。它是由Ruby开发的一个独立的平台。 2. MagicTree -- 类似于Dradis数据管理和报告工具。它被设计成方便和直接的数据整合,查询,外部命令的执行和报告生成。这个工具是预装在KaliLinux中位的“ReportingTools”的范畴。它遵循树节点结构来管理主机和相关数据 3. Metagoofi...
2022-渗透测试-6个最常用的工具
热门推荐
保持微笑的博客
01-21 3万+
目录 1.Wireshark 2.Metasploit 3.Nmap 4.Nessus 5.SQL Map 6.W3af 1.Wireshark Wireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统,如 Windows、Linux、macOS 和 Solaris。 kali系统里面自带有这个软件,我们可以直接使用;或者可以在网上下载windows版本,在windows系统里使用。 ..
渗透测试报告收集、生成工具MagicTree
dcx3291777的博客
07-01 307
0x00 软件介绍: MagicTree是Gremwell开发的一个Java程序,支持主动收集数据和生成报告工具。他通过树形结构节点来管理数据,这种分层存储的方法对管理主机和网络数据特别有效。 其分析数据的能力特别强大。MagicTree可以基于选择的优先级创建可操作的报告,而这个报告是完全可定制的,甚至可以将数据导入到openOffice中。 详细说明:http://www.g...
五子棋pycharm代码
最新发布
06-12
五子棋是一个经典的双人对弈游戏,使用Python在PyCharm中编写代码可以利用这个集成开发环境的强大功能来组织和调试代码。以下是编写五子棋游戏的基本步骤和一些关键概念: 1. **环境设置**: - 安装必要的库:如`pygame`用于图形界面,`numpy`用于处理矩阵数据。 ```python pip install pygame numpy ``` 2. **棋盘和棋子类**: - 创建一个棋盘类(例如`ChessBoard`),表示棋盘的结构和状态。 - 棋子类(`BlackStone`, `WhiteStone`)表示不同颜色的棋子。 3. **游戏循环**: - 主循环中,获取玩家输入(点击位置),更新棋盘状态。 - 判断是否获胜或平局,如有则结束游戏,否则轮换玩家。 4. **图形界面**: - Pygame的`display`模块用于绘制棋盘、棋子和提示信息。 - 使用事件循环监听玩家输入和鼠标事件。 5. **人工智能**(可选): - 可以添加简单的AI对手,如随机落子或基于规则的搜索算法(如Minimax)。 ```python # 示例代码片段 import pygame from ChessBoard import ChessBoard class Game: def __init__(self): self.board = ChessBoard() # 初始化pygame和窗口 pygame.init() def run(self): while True: for event in pygame.event.get(): if event.type == pygame.MOUSEBUTTONDOWN: x, y = event.pos # 获取点击位置并更新棋盘 self.board.place_stone(x, y) # 检查胜利条件,更新显示 if self.board.check_win(): break # 清空屏幕,绘制棋盘和棋子 self.screen.fill((255, 255, 255)) self.board.draw(screen) pygame.display.update() if __name__ == "__main__": game = Game() game.run() ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值