Archery是一款开源的漏洞评估和管理工具,它可以帮助开发和渗透测试人员执行漏洞扫描及管理漏洞。
Archery使用流行的开源工具来执行对Web应用及网络的全面扫描。它还可执行Web应用程序动态验证扫描,并使用Selenium覆盖整个应用程序。开发人员也可以使用该工具来实现其DevOpsCI/CD环境。
点此查看运行Demo:https://github.com/anandtiwarics/photoVideos/blob/master/Photos/archery_demo.gif
Archery架构
主要功能
使用开源工具执行Web和网络漏洞扫描
关联和协作所有原始扫描数据,并最终以合并的方式展示它们
执行Web应用程序验证扫描
使用selenium执行Web应用程序扫描
漏洞管理
支持通过RESTAPI来执行扫描和漏洞管理
适用于DevOps团队的漏洞管理
环境要求
Python2.7
OpenVas8
OWASPZAP2.7.0
SeleniumPythonFirefoxWeb驱动
评论