关于PurpleOps

PurpleOps是一款功能强大的自托管平台，该工具完全开源，是一个基于Web的应用程序，可以帮助广大紫队安全研究人员实现团队管理并完成一些常规任务。

功能介绍

1、模版和测试用例管理；

2、框架友好；

3、基于角色的访问控制和MFA；

4、内置DOCX报告+自定义模版支持；

工具特性

1、不需要属性配置；

2、可破解，无需逆向工程分析；

3、支持tomcat、redis、手动数据库移植，简单易用；

4、封闭权限模型；

工具要求

Python 3.x

Docker

MongoDB

工具下载&安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。

接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

$ git clone https://github.com/CyberCX-STA/PurpleOps

然后切换到项目目录中：

$ cd PurpleOps

如果你需要自定义某些配置，则需要手动打开PurpleOps配置文件并进行编辑：

$ nano .env

工具使用

安装完成之后，我们需要在Docker中启动PurpleOps：

$ sudo docker compose up

然后在Docker中配置好MongoDB数据库：

$ sudo docker run --name mongodb -d -p 27017:27017 mongo

使用pip3命令安装该工具所需的其他依赖组件：

$ pip3 install -r requirements.txt

最后，直接启动工具脚本即可：

$ python3 seeder.py

$ python3 purpleops.py

此时，我们就可以在浏览器中访问http://localhost:5000来使用PurpleOps了。如果你想要允许外网访问的话，建议我们添加一个类似Nginx或Apache这样的反向代理来运行PurpleOps。

工具使用演示

许可证协议

本项目的开发与发布遵循Apache开源许可证协议。

项目地址

PurpleOps：【GitHub传送门】