软件简介

Archery 是一款开源的漏洞评估和管理工具，它可以帮助开发和渗透测试人员执行漏洞扫描及管理漏洞。

Archery 使用流行的开源工具来执行对 Web 应用及网络的全面扫描。它还可执行 Web 应用程序动态验证扫描，并使用 Selenium
覆盖整个应用程序。开发人员也可以使用该工具来实现其 DevOps CI/CD 环境。

点此查看运行
Demo：https://github.com/anandtiwarics/photoVideos/blob/master/Photos/archery_demo.gif

Archery 架构

主要功能

• 使用开源工具执行 Web 和网络漏洞扫描

• 关联和协作所有原始扫描数据，并最终以合并的方式展示它们

• 执行 Web 应用程序验证扫描

• 使用 selenium 执行 Web 应用程序扫描

• 漏洞管理

• 支持通过 REST API 来执行扫描和漏洞管理

• 适用于 DevOps 团队的漏洞管理

环境要求

• Python 2.7

• OpenVas 8

• OWASP ZAP 2.7.0

• Selenium Python Firefox Web 驱动