Prithvi:一款针对安全审计活动的安全报告生成工具
2023-3-12 11:32:43 Author: FreeBuf(查看原文) 阅读量:18 收藏

 关于Prithvi 

Prithvi是一款针对安全审计活动的安全报告生成工具,该工具专为安全审计活动设计,可以帮助广大研究人员以自动化的形式申城安全审计报告。

 使用的技术 

1、前端:Angularjs;

2、数据库:MySQL;

3、后端:NodeJS(ExpressJS);

 功能介绍 

该工具的使用非常简单,它可以给广大研究人员提供下列功能:

1、支持添加OWASP类型以及详细建议;

2、支持添加多个项目并单独进行处理;

3、支持通过概念验证在不同项目上添加多个安全漏洞;

4、在生成安全审计报告时,支持生成.docx文档格式;

5、目前,开发人员正在尝试添加更多的功能,例如Chart等;

 系统要求 

1、支持的操作系统:macOS 64位、Windows 32位或64位;

2、内存:至少4GB可用内存;

3、磁盘:至少10GB可用磁盘空间;

 工具下载 

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/vegabird/prithvi.git

除此之外,我们还可以直接访问该项目的官方首页,并下载对应的Windows或macOS系统版本的Prithvi。

 工具配置 

1、在使用该工具之前,请在本地设备上安装并配置好XAMPP(或者其他HTML Web服务器);

2、下载好项目源码之后,在本地服务器中导入项目提供的reporting.sql文件;

3、提取项目中的node_modules.zip目录;

4、运行项目的index.js即可开始使用该工具了;

 工具运行截图 

 工具使用演示 

演示视频:https://youtu.be/eh7UnuQOYiU

 项目地址 

Prithvi:https://github.com/vegabird/prithvi

参考资料

https://www.vegabird.com/prithvi

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651218610&idx=4&sn=ed2df6c6df69bead6743a1b715128298&chksm=bd1df0398a6a792fe07a2a6bd43b8744b3105f450bb033bc7453874bf29036802bf6a74c371e#rd
如有侵权请联系:admin#unsafe.sh