OSSAMS – Correlación de datos arrojados en un pentest

OSSAMS es una herramienta desarrollada en Python por Adrien de Beaupre y Darryl Williams, auditores de seguridad con varios años de experiencia en el sector, quienes cansados con la labor de normalizar y organizar los resultados arrojados por cada herramienta de seguridad utilizada en los pentest, decidieron automatizar esta tarea realizando un software que se encargara de ello.

Así nació OSSAMS (Open Source Security Assesment Managent System) una herramienta que permite ahorrar mucho tiempo a los auditores de seguridad, automatizando el proceso de correlación de los resultados arrojados por las distintas herramientas utilizadas y normalizando estos resultados para que se puedan integrar más fácilmente en el informe final entregado al cliente.

Actualmente OSSAMS que se encuentra en estado Alpha, soporta las siguientes herramientas para realizar auditorías en seguridad informática:

• acunetix
• burp
• grendel
• nessus
• netsparker
• nexpose community
• nikto
• nmap
• ratproxy
• retina community
• skipfish
• sslscan
• w3af
• wapiti
• watcher
• websecurify
• zap

Pero por la misma estructura de la herramienta de código abierto y tipo Framework, se espera que pronto más aplicaciones de seguridad informática se sumen a esta lista, con la creación de plugins contribuidos por la misma comunidad.

Descarga OSSAMS Alpha

Más información:
Pagina oficial de OSSAMS

Si te ha gustado el post, compartelo y ayudanos a crecer.

Tweet