OSSAMS – Correlación de datos arrojados en un pentest

DragonJAR 336x280 OSSAMS – Correlación de datos arrojados en un pentest

es una herramienta desarrollada en Python por Adrien de Beaupre y Darryl Williams, auditores de seguridad con varios años de experiencia en el sector, quienes cansados con la labor de normalizar y organizar los resultados arrojados por cada herramienta de seguridad utilizada en los pentest, decidieron automatizar esta tarea realizando un software que se encargara de ello.

OSSAMS OSSAMS – Correlación de datos arrojados en un pentest

Así nació OSSAMS (Open Source Security Assesment Managent System) una herramienta que permite ahorrar mucho tiempo a los auditores de seguridad, automatizando el proceso de correlación de los resultados arrojados por las distintas herramientas utilizadas y normalizando estos resultados para que se puedan integrar más fácilmente en el informe final entregado al cliente.

Actualmente OSSAMS que se encuentra en estado Alpha, soporta las siguientes herramientas para realizar auditorías en seguridad informática:

  • acunetix
  • burp
  • grendel
  • nessus
  • netsparker
  • nexpose community
  • nikto
  • nmap
  • ratproxy
  • retina community
  • skipfish
  • sslscan
  • w3af
  • wapiti
  • watcher
  • websecurify
  • zap

Pero por la misma estructura de la herramienta de código abierto y tipo Framework, se espera que pronto más aplicaciones de seguridad informática se sumen a esta lista, con la creación de plugins contribuidos por la misma comunidad.

Descarga OSSAMS Alpha

Más información:
Pagina oficial de OSSAMS


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • http://www.blackploit.com Zion3R

    Excelente, Se agradece.

    [+] Salu2