no one is safe ...

dradis 2.2 - Pentesting Dokumentationssystem

Im Normalfall entsteht bei einem Pentest eine Fülle an Dokumentation die überblickt werden will, bei der man die relevanten Bereiche herausfiltern muss um darauf aufbauend die tatsächlichen Schwachstellen zu erkennen und zu bewerten. Um diese Flut an Informationen im Rahmen eines Pentests auch vernünftig zu verwalten gibt es verschiedenste Ansätze aber nur sehr wenige die die Arbeit des Testers unterstützen und nicht durch Mehrarbeit behindern. Ein Tool das ich jetzt schon länger beobachte nennt sich Dradis und hat sich die Unterstützung des Testers auf die Fahnen geschrieben. Seit der Version 2.2 scheint das Tool auch den Mehrwert der Unterstützung zu erfüllen.

Gerade die Features wie Server-Client Konzept, Attachment Verwaltung und mittlerweile auch die Importmöglichkeit von Nmap Reports machen dieses Tool zu einer sinnvollen Alternative zu allen bekannten Dokumentationsmöglichkeiten. Auf der Dradis Homepage gibt es ein nettes Video in dem die neuen Features sehr eindrucksvoll dargestellt werden.

Jetzt hoffe ich noch dass bald Nessus Reports importiert werden können und dann wird die Arbeit des Dokumentierens bald zu einer netten Nebenbeschäftigung ;)

Viel Spaß beim Dokumentieren des nächsten Pentests!

m-1-k-3