Black Hat Arsenal项目解析:Archery开源安全评估与管理平台

于 2025-06-10 09:05:39 发布
阅读量363 收藏 8
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00283/article/details/148549983

Black Hat Arsenal项目解析:Archery开源安全评估与管理平台

blackhat-arsenal-tools Official Black Hat Arsenal Security Tools Repository blackhat-arsenal-tools 项目地址: https://gitcode.com/gh_mirrors/bl/blackhat-arsenal-tools

工具概述

Archery是一款开源的安全评估与管理平台,专为开发人员和安全测试人员设计,用于执行安全扫描并有效管理发现的安全问题。该平台通过集成多种流行的开源安全工具,提供对Web应用和网络系统的全面扫描能力。

核心功能特性

1. 综合扫描能力

  • 多工具集成扫描:聚合多种开源安全工具的扫描结果
  • 认证扫描支持:支持对需要认证的Web应用进行动态扫描
  • Selenium集成:利用Selenium实现完整的Web应用覆盖扫描

2. 安全管理

  • 数据关联分析:将原始扫描数据进行关联和整合展示
  • 问题生命周期管理:提供完整的安全问题跟踪和管理功能
  • JIRA集成:支持与JIRA问题跟踪系统对接

3. 高级扫描特性

  • 子域名发现:自动发现并扫描关联子域名
  • 定时扫描:支持按计划执行周期性扫描
  • 并发扫描:能够同时执行多个扫描任务

4. 开发者支持

  • REST API:提供完整的API接口供开发者集成
  • DevOps支持:适合在CI/CD流水线中实施安全管理

技术架构分析

Archery采用模块化设计架构,主要包含以下组件:

  1. 扫描引擎层:集成多种开源扫描工具作为底层扫描引擎
  2. 数据处理层:对原始扫描结果进行标准化和关联分析
  3. 用户界面层:提供直观的安全管理仪表盘
  4. API服务层:为外部系统集成提供接口支持

典型应用场景

企业安全团队

  • 定期执行全面的安全评估
  • 统一管理多个项目的安全问题
  • 跟踪问题修复进度

开发团队

  • 在CI/CD流程中集成安全扫描
  • 开发阶段早期发现安全问题
  • 与现有开发工具链集成

安全测试人员

  • 执行认证Web应用扫描
  • 管理多个项目的测试结果
  • 生成专业的安全报告

部署与使用建议

  1. 环境准备:建议部署在专用安全评估环境中
  2. 工具配置:根据实际需求配置集成的扫描工具
  3. 扫描策略:制定适合不同项目特点的扫描策略
  4. 结果分析:结合业务上下文分析扫描结果

技术优势

  1. 开源透明:完整的源代码可供审查和定制
  2. 工具聚合:避免单独使用多个工具的复杂性
  3. 可扩展性:支持通过API与其他系统集成
  4. 专业认可:入选Black Hat Arsenal工具库

总结

Archery作为一款专业的安全评估与管理平台,特别适合需要将安全测试集成到开发流程中的团队使用。其开源特性、多工具集成能力和完善的安全管理功能,使其成为安全评估领域值得关注的技术解决方案。对于希望提升应用安全性的组织,Archery提供了从发现到修复的完整安全管理闭环。

blackhat-arsenal-tools Official Black Hat Arsenal Security Tools Repository blackhat-arsenal-tools 项目地址: https://gitcode.com/gh_mirrors/bl/blackhat-arsenal-tools

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Sql审核平台Archery的搭建和简单配置
ζั͡山 ั͡有扶苏 ั͡✾的博客
06-26 4165
Archery是一个开源的Web应用,基于Python开发,利用Flask作为后端框架,前端采用Vue.js,构建了一个现代化的数据操作界面。提供了SQL审核、数据查询、报表生成等功能,同时支持多种数据库接入,包括Hive、MySQL、Oracle、SQL Server等。
安装Archery开源SQL审计平台
王磊的博客
01-12 2311
docker-compose.yml文件内的services可按照本身的运行环境来调整,同时注意检查版本号是否正确,比如说外部已经装好了mysql、redis、inception,就可以将对应的services删除, 但是需要注意修改settings.py文件的相关配置 根据网站中的说明,修改mysql,redis,inception 的配置,也可以不修改,直接运行配置,会自动运行对应的镜像。–name iredis: 容器的名字 iredis 方便以后操作容器(docker start iredis;
推荐一款开源、一站式SQL审核查询平台!功能强大、安全可靠!
最新发布
Roc的博客
04-16 830
在当今这个数据驱动的时代,数据库作为企业核心信息资产的载体,其重要性不言而喻。随着企业业务规模的不断扩大,数据库的数量和种类也日益增多,这对数据库的管理运维工作提出了前所未有的挑战。在这样的背景下,一款高效、易用的数据库管理工具显得尤为重要。Archery,作为一款开源的数据库管理平台,以其独特的魅力成为了众多开发者和运维工程师的得力助手,如同古代战场上的利箭,精准而有力地击中了数据库管理的痛点。Archery是一个基于。
DB审核查询平台Archery--安装部署可能遇到的问题
hongjian006的博客
10-13 1744
Archery是archer的分支项目,定位于SQL审核查询平台,旨在提升DBA的工作效率,支持多数据库的SQL上线和查询,同时支持丰富的MySQL运维功能,所有功能都兼容手机端操作。功能清单数据库类型查询审核执行备份数据字典慢日志会话管理账号管理参数管理数据归档MySQL√√√√√√√√√√MsSQL√×√×××××××Redis√×√×××××××PgSQL√×√×××××××Oracle√。
Archery SQL审核平台1.10部署
qq_34692500的博客
03-28 1330
安装python3.9.10。升级openssl1.1.1。
开源SQL审核查询平台Archery-基于docker安装
魂-淡
03-25 6068
一.Archery产品介绍 在技术团队内部进行有效的 SQL 管理并不容易,如何进行数据库的统一管理,和线上 SQL 操作的统一审核,变得尤为重要。Archery,这个开源的 SQL 审核查询平台,或许能为 SQL 审核工作带来不小的效率提升。 一条高质量的 SQL 语句能使整个服务加速好几倍,而一条有问题的 SQL 则可能会引发灾难,造成严重后果,因此,数据库管理人员的工作就十分重要了,他们掌握着千百万数据的命运。 简介 Archery,是 hhyo 在 Github 上开源的 SQL 审核查询平台项目
container-arsenal:用于安全评估和 CTF 的 docker 容器集合。 用于启动、停止和管理它们的命令行工具
05-31
container-arsenal ( car ) 是docker 容器的集合,已被证明在安全评估和CTF期间很有用。 每个容器由一个docker-compose文件及其相应的资源表示。 此外,容器库提供了一个可用于管理容器的Python脚本。 描述 在安全...
官方Black Hat Arsenal安全工具库揭密
资源摘要信息:"Black Hat Arsenal是一个在Black Hat安全会议期间举办的活动,它提供了一个平台,让安全研究员和开发者可以展示他们的工具和研究成果。这些工具涵盖了渗透测试、网络防御、取证分析、应急响应等多个...
container-arsenal: 安全评估CTF的Docker容器工具集合
资源摘要信息:"container-arsenal:用于安全评估和 CTF 的 docker 容器集合。用于启动、停止和管理它们的命令行工具" 在当前的信息技术领域中,安全评估和CTF(Capture The Flag)竞赛是网络安全专业人士用于锻炼和...
my-arsenal-aws-security-tools:用于AWS安全的开源工具列表:防御性,攻击性,审计,DFIR等
02-05
标题中的“my-arsenal-aws-security-tools”是一个开源项目,专门针对Amazon Web Services(AWS)的安全需求,提供了丰富的工具集合。这些工具涵盖了防御性、攻击性、审计、数字取证响应(DFIR)等多个领域,旨在...
BlackHat 2015 Arsenal:信息安全工具框架深度解析
资源摘要信息: "BlackHat2015Arsenal:我的BlackHat 2015 Arsenal快速笔记" 在2015年的BlackHat Arsenal会议上,众多安全工具和框架被介绍,这些工具覆盖了安全领域的多个方面,包括法证工具、脆弱性应用、攻击和...
搭建sql审核平台archery
雅冰石的专栏
02-10 5357
一 archer介绍 Archery是一站式的 SQL 审核查询平台,旨在提升DBA的工作效率,支持多数据库的SQL上线和查询,同时支持丰富的MySQL运维功能,所有功能都兼容手机端操作。 二 搭建archery审核平台 2.1 前提条件 服务器能联网。 2.2 安装步骤 2.2.1 安装docker #安装 yum install docker-y #启动docker服务 systemctl start docker #查看docker状态 systemctl stat..
sql管理工具archery简介
weixin_36098377的博客
01-25 1242
在平时的工作过程中,我们肯定会遇到使用sql平台的场景,业内也有很多工具,类似阿里云的dms,但是这个是和云厂商绑定的,我们可能一般没有用到阿里云组件就比较困难了,那还有什么选项了,经过调研,我想起几家公司都用过这样一个工具:Archery。后发现他做这个平台的,大家也可以看看上面的功能,感觉软件工程真的越来越强大了。我还是先根据数据库知识了解到。
Archery:一站式SQL审核查询平台
gitblog_01049的博客
08-08 1313
Archery:一站式SQL审核查询平台 项目地址:https://gitcode.com/gh_mirrors/ar/Archery 在数字化时代,数据库管理成为了企业运营的关键环节。面对复杂多变的数据环境,如何高效、安全地进行SQL操作,成为了众多技术团队面临的挑战。今天,我们向您推荐一款强大的开源项目——Archery,它不仅能够简化SQL操作流程,还能提升数据库管理的整体效率。 项目介绍 ...
探索Archery:一款强大的SQL审核数据分析平台
gitblog_00036的博客
03-21 1137
探索Archery:一款强大的SQL审核数据分析平台 项目地址:https://gitcode.com/gh_mirrors/ar/Archery Archery是一个开源的Web应用,它专为数据分析师和DBA设计,提供了SQL审核、数据查询、报表生成等功能。它的目标是简化大数据环境下的数据操作流程,使数据分析工作更加高效和便捷。 项目简介 是基于Python开发的,利用Flask作为后端框架,...
Archery 自动部署平台-AD域 -ldap配置
phantom in ORACLE
10-24 1422
Archery 平台
Mysql审核查询平台Archery部署
赵广陆
05-22 3502
目录 1 Archery产品介绍 2 基于docker搭建Archery 2.1 系统环境 2.2 安装 Docker 2.2.1 安装 Docker Compose 2.2.2 下载Archery 2.2.3 安装并启动 2.2.4 表结构初始化 2.2.5 数据初始化 2.2.6 创建管理用户 2.2.7 退出重启 2.2.8 日志查看和问题排查 2.2.9 启动成功查看 2.2.10 端口占用情况 3 基本操作 3.1 停止 3.2 删除 4 角色说明 5 系统设置 5.1 goinception配
Archery SQL审核查询平台Docker安装教程
魔希达的博客
04-15 1140
Archery 是一个开源的SQL 审核查询平台,旨在提升 DBA 的工作效率,支持多种数据库的 SQL 上线和查询,同时支持丰富的 MySQL 运维功能。类似于阿里云DMS。 1、下载 Archery 本文档使用的版本是 Release v1.7.13。 下载地址:https://github.com/hhyo/archery/releases/ 2、将下载好的 zip 压缩包上传至服务器某一目录下,并解压 上传文件: 命令格式:scp -r -P <服务器端口> <Archar.
Archery 数据库审核查询平台的安装部署及常见问题解决方案
BitNetT的博客
09-17 878
Archery 提供了一个强大的工具来审计和查询数据库中的数据变更,帮助你更好地管理和保护你的数据。在本文中,我们将介绍 Archery 数据库审核查询平台的安装部署过程,并针对可能遇到的问题提供解决方案。解决方案:如果在使用 Archery 过程中遇到性能问题,可以考虑增加数据库和 Redis 的资源限制,如内存和连接数。解决方案:如果在运行 Archery 时出现缺少依赖项或其他报错信息,请检查是否已正确安装所有的 Python 依赖项,并确保版本兼容性。文件,根据你的数据库类型和连接信息进行配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范垣楠Rhoda

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值