OSSAMS – Correlación de datos arrojados en un pentest, OSSAMS es una herramienta desarrollada en Python por Adrien de Beaupre y Darryl Williams, auditores de seguridad con varios años de experiencia en el sector, quienes cansados con la labor de normalizar y organizar los resultados arrojados por cada herramienta de seguridad utilizada en los pentest, decidieron automatizar esta tarea realizando un software que se encargara de ello.
Tabla de Contenido
OSSAMS – Correlación de datos arrojados en un pentest y sus herramientas
Así nació OSSAMS (Open Source Security Assesment Managent System) una herramienta que permite ahorrar mucho tiempo a los auditores de seguridad, automatizando el proceso de correlación de los resultados arrojados por las distintas herramientas utilizadas y normalizando estos resultados para que se puedan integrar más fácilmente en el informe final entregado al cliente.<>
Actualmente OSSAMS que se encuentra en estado Alpha, soporta las siguientes herramientas para realizar auditorías en seguridad informática:
- acunetix
- burp
- grendel
- nessus
- netsparker
- nexpose community
- nikto
- nmap
- ratproxy
- retina community
- skipfish
- sslscan
- w3af
- wapiti
- watcher
- websecurify
- zap
Más información y descarga de Ossams Alpha
Pero por la misma estructura de la herramienta de código abierto y tipo Framework, se espera que pronto más aplicaciones de seguridad informática se sumen a esta lista, con la creación de plugins contribuidos por la misma comunidad.
Descarga OSSAMS Alpha
Más información:
Pagina oficial de OSSAMS
