風險評估輔助工具 OSSAMS

OSSAMS是一款風險評估輔助工具,在滲透測試過程中經常使用各種開源或商業的安全工具。這些工具測試完畢或多或少都會生成一些數據，一個最大的問題是 這些來自不同工具的數據如何集中處理并進行關聯。OSSAMS是為了解決這個問題為出發點的項目，它能夠把安全風險評估和滲透測試過程中的配置文件，安全 掃描數據文件（如nessus）和其他一些數據存儲到數據庫中集中管理。
項目地址：http://www.ossams.com/

Alpha代碼下載

While OSSAMS as a completed system is not completed, below are links to the initial code for download.

• ossams-parser-SecTor-2011 - Initial Python Parsers into MySQL Database by OSSAMS Python parsing scripts for Release at SecTor 2011 by Adrien de Beaupre
• get-AD-ACL-v02  – PowerShell script to audit DACLs within AD, ALPHA Code by Cody Dumont