Xerror全自动渗透测试工具平台(漏洞扫描/报告生成)
Xerror是一种自动渗透工具,它将帮助安全专业人员和非专业人员自动执行其渗透测试任务。
Xerror将执行所有测试,最后为主管和分析师生成两个报告。
Xerror提供了易于使用的GUI菜单驱动选项,内部支持openVas进行漏洞扫描,支持Metasploit进行漏洞利用,并在成功利用后提供基于GUI的选项,例如Meterpreter sessoins。
Xerror以python2为主要语言,以Django2为网络框架,以及celery服务器和Redis srver上的websockets(django通道)构建以实现异步。它支持Djanog默认模板enging语言,即jinga2和jquery。
依赖环境
amqp==1.4.9
anyjson==0.3.3
asgi-redis==0.14.0
asgiref==0.14.0
autobahn==0.15.0
billiard==3.3.0.23
celery==3.1.23
channels==0.17.0
daphne==0.14.2
Django==1.11.29
kombu==3.0.35
msgpack-python==0.4.7
pytz==2016.6.1
redis==2.10.5
six==1.10.0
txaio==2.5.1
zope.interface==4.2.0
gunicorn==19.7.1
openvas_lib
pymetasploit
使用方法
①使用如下命令激活虚拟环境
souce env/bin/activate
②启动redis服务器
service redis-server start
③启动python服务
cd xerror
python mana.py runserver
④启动celery服务器
cd xerror
celery -A xerror worker -l info
⑤启动msfrpc服务 (metasploit 远程调用服务)
msfrpcd -P 123 -S -a 127.0.0.1
⑥启动openvas服务器以将OMP服务器凭据默认设置为
admin@admin 127.0.0.1:9392
下载地址
原创文章,作者: Admin ,转载请注明出处:https://www.secvery.com/4158.html