OSSAMS是一款风险评估辅助工具,在渗透测试过程中经常使用各种开源或商业的安全工具。这些工具测试完毕或多或少都会生成一些数据,一个最大的问题是 这些来自不同工具的数据如何集中处理并进行关联。OSSAMS是为了解决这个问题为出发点的项目,它能够把安全风险评估和渗透测试过程中的配置文件,安全 扫描数据文件(如nessus)和其他一些数据存储到数据库中集中管理。