BlackStone:一款功能强大的渗透测试报告工具
关于 BlackStone
BlackStone是一款功能强大的渗透测试报告工具,该项目可以帮助广大研究人员自动起草和提交渗透测试或安全研究审计报告。该工具允许我们在数据库中提交和存储渗透测试过程中发现的漏洞,并通过内部和外部审计来对漏洞进行分类。
除此之外,工具还可以存储我们对漏洞的描述和建议以及漏洞的分类或严重程度信息。接下来,BlackStone便会通过这些信息帮助我们生成包含漏洞关键信息的安全汇总报告。
除了漏洞报告生成功能之外,该工具甚至还可以帮助我们收集某个网站相关的子域名、手机号、社交网络信息和员工电子信箱等信息,及具备一定的OSINT功能。
工具安装
安装Docker
/bin/bash -c "$(curl -fsSL https://get.docker.com)"systemctl enable dockersystemctl start docker
安装docker-compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-composechmod +x /usr/local/bin/docker-compose
安装BlackStone
git clone https://github.com/micro-joan/BlackStonecd BlackStonedocker-compose up -d
此时,我们便可以使用下列用户名和密码访问和使用BlackStone了:
用户名: blackstone密码: blackstone
工具使用
首先,我们需要在工具配置界面中添加Hunter.io和haveibeenpwned.com令牌:
当工具数据库中存储了漏洞信息之后,我们就可以在审计客户功能中注册一个客户以及对应的Web页面。注册完成后,我们就可以查看客户的详细信息,其中将包括下列信息:
1、企业法人姓名; 2、公司所有者的社交网络平台; 3、公司所有者的电子邮件和电话号码; 4、在网络上检测公司所有者的密码泄漏情况; 5、检查公司网站的子域名以及其他相关信息; 6、公司员工的电子邮件信息;
视频链接:
https://image.3001.net/images/20220823/1661217035_6304290b22bcc8736eeab.gif
一旦我们将要进行安全审计的公司注册到数据库中之后,我们将会创建一个报告,并添加日期、报告名称和将要审计的公司信息。当我们注册报告时,我们将对其进行编辑,然后选择要在报告中显示的漏洞:
视频链接:
https://image.3001.net/images/20220823/1661217050_6304291aa4a2e61c43635.gif
最后,我们将通过点击“概览报告”按钮生成报告,然后将生成的页面保存为“.mht”。随后,我们可以使用Word打开它,以便对生成的报告进行二次处理。
视频链接:
https://image.3001.net/images/20220823/1661217101_6304294dd43ee02111450.gif
工具使用演示
视频地址:https://youtu.be/qasPlaaYxiU
项目地址
BlackStone:https://github.com/micro-joan/BlackStone
参考资料
https://microjoan.com/ https://www.buymeacoffee.com/microjoan
精彩推荐
相关文章
- Facebook时序预测工具Prophet实战分析
- 优思学院|一文看懂散布图(六西格玛统计工具)的原理和使用场景
- FUD-UUID-Shellcode:一款基于C++的Shellcode注入工具
- 一款强大的Web自动化漏洞扫描工具——Xray
- 一个Go语言实现的流量回放工具
- 效率工具推荐(第17期)
- 云原生存储工具的选型和应用探讨
- 一款图像化红队作战工具Viper(炫彩蛇)
- 判断集合是否为空的工具类:CollectionUtils 工具类
- 一款集内外网巡检、应急响应、SRC挖掘图形化渗透工具
- Enumdb:一款针对MySQL和MSSQL关系型数据库的安全渗透后利用工具
- 一款为热门数据库系统打造的管理客户端,更具生产力的数据库工具
- 一款用于扫描网站并自动执行渗透的工具
- TripleCross:一款功能强大的Linux eBPF安全研究工具
- Nettacker:一款集渗透测试、开源漏洞扫描和漏洞管理于一身的自动化工具
- Naabu:一款基于Go语言开发的快速端口扫描工具
- Linux英语词典:一款便捷的学习工具(linux英语词典)
- 新一代 CI 持续集成工具 flow.ci 正式开源
- Snuck:一款自动化XSS漏洞扫描工具(含下载)
- IDA Linux调试:最专业的调试工具(idalinux调试)
- 一款强大的病毒查杀工具。
- 一款非常强大的系统管理工具。
- Dooble是用Qt4写的另外一款WebKit浏览器,主要在保护用户隐私方面取胜。虽然它和其他浏览器提供的安全性相差不打,但是也有一些特有的属性比如内含的桌面等。Dooble桌面使得用户可以在增加桌面背景的同时添加应用程序启动,除了从软件包管理器安装外,还可以使用Ubuntu 10.10版本0.07安装,此时的Dooble版本为1.14,同时还要有Qt编码工具如qt4-qmake等。
- Master PDF Editor是一款功能强大的PDF和XPS文档编辑工具,它可以帮助您查看和编辑PDF和XPS文档。
- Ext.MessageBox工具类简介