專為紅隊滲透測試人員設計的開源協同合作平臺Cervantes
VSole2022-07-07 17:15:40
關于Cervantes
Cervantes是一款專為紅隊研究人員以及滲透測試人員設計的開源協同合作平臺,在該平臺的幫助下,廣大研究人員可以輕松管理自己團隊中的項目、客戶、漏洞以及安全報告。
工具特性
開源
多平臺支持
多語言支持
團隊協作
內置儀表盤和分析統計界面
支持管理客戶和攻擊/防護安全項目
報告一鍵生成
...
技術棧
.NET
C#
Rider
JavaScript
HTML5
CSS3
運行要求
Docker
Docker-Compose
工具使用
使用Docker-Compose在本地運行Cervantes
首先,我們需要使用下列命令將該項目源碼克隆至本地:
git clone https://github.com/CervantesSec/docker.git
克隆下來之后,我們需要使用下列命令啟動自己的Docker容器環境:
docker-compose -p cervantes up -d
啟動之后,打開瀏覽器并訪問http://localhost。
默認用戶憑證如下:
admin@cervantes.local - Admin123.
通過源碼本地運行Cervantes
首先,我們需要下載和安裝dotnet和Postgresql。
接下來,使用下列命令將該項目源碼克隆至本地:
git clone https://github.com/CervantesSec/cervantes.git
訪問項目中的Cervantes.Web -> appsettings.json,將我們的數據庫參數寫到DefaultConnection屬性中:
{
"ConnectionStrings": {
"DefaultConnection": "Server=localhost;Database=cervantes;Username=postgres;Password=postgres"
},
"Logging": {
"LogLevel": {
"Default": "Trace",
"Microsoft": "Warning",
"Microsoft.Hosting.Lifetime": "Information",
"Cervantes.*": "Trace"
}
},
"AllowedHosts": "*",
"EmailConfiguration": {
"SmtpServer": "smtp.office365.com",
"SmtpPort": 587,
"SmtpUsername": "EMAIL",
"SmtpPassword": "PASSWORD"
}
}
注意,如果你使用的是Linux系統,則需要安裝wkhtmltopdf,并將wkhtmltopdf和wkhtmltoimage從/usr/bin拷貝到/CERVANTES_PATH/Cervantes.Web/wwwroot/Rotativa/Linux/。
配置完成后,運行下列命令來啟動項目:
dotnet run --project /CERVANTES_PATH/Cervantes.Web/
打開瀏覽器,訪問http://localhost:5001:
默認用戶憑證如下:
admin@cervantes.local - Admin123.
許可證協議
本項目的開發與發布遵循Apache-2.0開源許可證協議。
項目地址
https://github.com/CervantesSec/cervantes
參考資料
https://dotnet.microsoft.com/en-us/download
https://www.postgresql.org/download/
https://github.com/CervantesSec/cervantes/blob/main/CONTRIBUTING.md
VSole
網絡安全專家