Cervantes：专为红队渗透测试人员设计的开源协同合作平台

关于Cervantes

Cervantes是一款专为红队研究人员以及渗透测试人员设计的开源协同合作平台，在该平台的帮助下，广大研究人员可以轻松管理自己团队中的项目、客户、漏洞以及安全报告。

工具特性

开源

多平台支持

多语言支持

团队协作

内置仪表盘和分析统计界面

支持管理客户和攻击/防护安全项目

报告一键生成

…

技术栈

.NET

C#

Rider

JavaScript

HTML5

CSS3

运行要求

Docker

Docker-Compose

工具使用

使用Docker-Compose在本地运行Cervantes

首先，我们需要使用下列命令将该项目源码克隆至本地：

git clone https://github.com/CervantesSec/docker.git

克隆下来之后，我们需要使用下列命令启动自己的Docker容器环境：

docker-compose -p cervantes up -d

启动之后，打开浏览器并访问http://localhost。

默认用户凭证如下：

admin@cervantes.local - Admin123.

通过源码本地运行Cervantes

首先，我们需要下载和安装dotnet【传送门】和Postgresql【传送门】。

接下来，使用下列命令将该项目源码克隆至本地：

git clone https://github.com/CervantesSec/cervantes.git

访问项目中的Cervantes.Web -> appsettings.json，将我们的数据库参数写到DefaultConnection属性中：

{

  "ConnectionStrings": {

    "DefaultConnection": "Server=localhost;Database=cervantes;Username=postgres;Password=postgres"

  },

  "Logging": {

    "LogLevel": {

      "Default": "Trace",

      "Microsoft": "Warning",

      "Microsoft.Hosting.Lifetime": "Information",

      "Cervantes.*": "Trace"

    }

  },

  "AllowedHosts": "*",

  "EmailConfiguration": {

    "SmtpServer": "smtp.office365.com",

    "SmtpPort": 587,

    "SmtpUsername": "EMAIL",

    "SmtpPassword": "PASSWORD"

  }

}

注意，如果你使用的是Linux系统，则需要安装wkhtmltopdf，并将wkhtmltopdf和wkhtmltoimage从/usr/bin拷贝到/CERVANTES_PATH/Cervantes.Web/wwwroot/Rotativa/Linux/。

配置完成后，运行下列命令来启动项目：

dotnet run --project /CERVANTES_PATH/Cervantes.Web/

打开浏览器，访问http://localhost:5001：

默认用户凭证如下：

admin@cervantes.local - Admin123.

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可证协议。

项目地址

Cervantes：【GitHub传送门】

参考资料

https://dotnet.microsoft.com/en-us/download

https://www.postgresql.org/download/

https://github.com/CervantesSec/cervantes/blob/main/CONTRIBUTING.md

本文作者：Alpha_h4ck， 转载请注明来自FreeBuf.COM