Cervantes：专为红队渗透测试人员设计的开源协同合作平台

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

企业安全

Cervantes：专为红队渗透测试人员设计的开源协同合作平台

2022-06-26 17:24:11

所属地广西

关于Cervantes

Cervantes是一款专为红队研究人员以及渗透测试人员设计的开源协同合作平台，在该平台的帮助下，广大研究人员可以轻松管理自己团队中的项目、客户、漏洞以及安全报告。

工具特性

开源
多平台支持
多语言支持
团队协作
内置仪表盘和分析统计界面
支持管理客户和攻击/防护安全项目
报告一键生成
...

技术栈

.NET
C#
Rider
JavaScript
HTML5
CSS3

运行要求

Docker
Docker-Compose

工具使用

使用Docker-Compose在本地运行Cervantes

首先，我们需要使用下列命令将该项目源码克隆至本地：

git clone https://github.com/CervantesSec/docker.git

克隆下来之后，我们需要使用下列命令启动自己的Docker容器环境：

docker-compose -p cervantes up -d

启动之后，打开浏览器并访问http://localhost。

默认用户凭证如下：

admin@cervantes.local - Admin123.

通过源码本地运行Cervantes

首先，我们需要下载和安装dotnet【传送门】和Postgresql【传送门】。

接下来，使用下列命令将该项目源码克隆至本地：

git clone https://github.com/CervantesSec/cervantes.git

访问项目中的Cervantes.Web -> appsettings.json，将我们的数据库参数写到DefaultConnection属性中：

{

  "ConnectionStrings": {

    "DefaultConnection": "Server=localhost;Database=cervantes;Username=postgres;Password=postgres"

  },

  "Logging": {

    "LogLevel": {

      "Default": "Trace",

      "Microsoft": "Warning",

      "Microsoft.Hosting.Lifetime": "Information",

      "Cervantes.*": "Trace"

    }

  },

  "AllowedHosts": "*",

  "EmailConfiguration": {

    "SmtpServer": "smtp.office365.com",

    "SmtpPort": 587,

    "SmtpUsername": "EMAIL",

    "SmtpPassword": "PASSWORD"

  }

}

注意，如果你使用的是Linux系统，则需要安装wkhtmltopdf，并将wkhtmltopdf和wkhtmltoimage从/usr/bin拷贝到/CERVANTES_PATH/Cervantes.Web/wwwroot/Rotativa/Linux/。

配置完成后，运行下列命令来启动项目：

dotnet run --project /CERVANTES_PATH/Cervantes.Web/

打开浏览器，访问http://localhost:5001：

默认用户凭证如下：

admin@cervantes.local - Admin123.

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可证协议。

项目地址

Cervantes：【GitHub传送门】

参考资料

https://dotnet.microsoft.com/en-us/download
https://www.postgresql.org/download/
https://github.com/CervantesSec/cervantes/blob/main/CONTRIBUTING.md

# 渗透测试 # 红队实战 # 协同框架 # 合作平台

本文为独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多