最新版本的Attackforge DevSecops AID在会议阿森纳轨道上展示了
旨在通过简化渗透测试报告“在黑帽美国的阿森纳赛道上展示)的工具,该工具昨天(8月10日)在黑帽美国的阿森纳曲目中展示。
Attackforge是一个制作的笔测试管理和协作平台,以促进大型和小型组织的安全测试。
作为先前报道经过每日swbeplay2018官网ig,开发人员在2021年Black Hat Europe上展示了该工具的早期版本。
根据Stas Filshtinskiy的说法,今年的产品Decordgen包括新功能,旨在删除笔测试的“最讨厌的部分”。DevSecops援助。
“报告是任何最讨厌的部分笔测试,“ 他说每日swbeplay2018官网ig。“这是非常耗时的,可以带走成为黑客的所有乐趣。
“但是,还有其他一些工具,其中大多数需要复杂的编程或多个工具才能使用,这使得很难创建模板并维护模板。
“我们创建了一种截然不同的方法,这使人们可以简单地从最小的学习曲线快速开始;易于维护模板。
“我们使该工具免费,因此安全社区可以更多地关注重要的事情,即发现漏洞并使它们更快地修复!”
新产品
最新版本的关键亮点包括:
- 新笔测试报告模板
- 使用任何任意JSON文件使用AttackForge Reportgen的能力,使人们能够在JSON格式的任何数据集上生成报告
- 介绍了Reportgen功能 - 使人们能够将自定义逻辑编程到模板中以创建复杂而强大的报告
- 并扩展了Reportgen滤波器,为人们提供了更大的灵活性在其报告中过滤数据。
当被问及为什么团队决定创建该工具时,Filshtinskiy说,许多最好的工具要么要花钱,要么将供应商锁定在其产品上。
“现存的工具需要大量投资来学习如何使用,并拥有有限的模板库。”他解释说。
Attackforge联合创始人Fil Filiposki告诉每日swbeplay2018官网ig该Attackforge Reportgen的目的是“任何需要创建笔测试报告的人”。
“这可以包括学习笔测试,专业笔测试人员和错误赏金猎人和安全团队。
“用户不需要有任何特定的知识或经验来有效地使用AttackForge Reportgen。”
他说每日swbeplay2018官网ig在演示之前:“此升级中还包括许多其他增强功能和新功能,我们将在黑帽阿森纳(Arsenal)展示期间向它们展示。”
