weixin_39947440的博客

本帖最后由 Skey11 于 2018-10-12 03:07 编辑 01、[font=Consolas, 02、cd otseca 03、./setup.sh install 04、Run the app 05、otseca --ignore-failed --tasks system,network --output /tmp/report 06、Otseca是一个用于搜索和转储系统配置的开源安全审计工具。它允许您以HTML或RAW-HTML格式生成报表。 基本目标是获得尽可能多的关于扫描系统的信息，以便日后进行分析。Otseca包含许多预定义的命令，但是，没有什么可以阻止您根据自己的需要创建自己的命令。此外，它使整个信息收集过程自动化。 扫描完成后，生成一个报告来检查系统的特定角落。 的主要目标 创建此工具的主要假设是在客户环境中执行命令集的交付更容易、更快。作为这样一个扫描的结果，我想获得关于系统组件的最有用的信息，这些组件将在稍后的时间进行渗透测试和审计。 为谁 Otseca有助于收集关于给定系统的许多重要信息。 它是有用的: ☑系统管理员 ☑安全研究人员 ☑安全专家 ☑pentesters 它是如何工作的 任务 Otseca把他的工作分成任务。每组任务执行定义好的命令(例如。从文件etc/otseca.conf)。默认情况下，有6个任务可用:系统、内核、权限、服务、网络、发行版和外部。 默认情况下，所有任务都被执行，但是您可以使用-tasks参数指定它们，其中给出一个或多个任务作为参数。