Una aplicación web de gestión de equipos morados (Purple Team) de código abierto y autohospedada.
Tabla de Contenido
Características Clave
- Plantillas para compromisos y casos de prueba
- Amigable con marcos de trabajo
- Control de acceso basado en roles y autenticación multifactor (MFA)
- Generación de informes en formato DOCX integrada + soporte personalizado de plantillas
Cómo PurpleOps es diferente:
- No se necesita atribución
- Hackeable, sin cláusulas de “no-reversing”
- Sin complicaciones excesivas con Tomcat, Redis, trasplante manual de bases de datos y un modelo de permisos obtuso
Instalación
# Clonar este repositorio
$ git clone https://github.com/CyberCX-STA/PurpleOps
# Ingresar al repositorio
$ cd PurpleOps
# Modificar la configuración de PurpleOps (si deseas personalizar algo, pero debería funcionar tal como está)
$ nano .env
# Ejecutar la aplicación con Docker
$ sudo docker compose up
# PurpleOps ahora debería estar disponible en http://localhost:5000. Se recomienda agregar un servidor proxy inverso como Nginx o Apache frente a él si deseas exponerlo al mundo exterior.
# Alternativamente
$ sudo docker run --name mongodb -d -p 27017:27017 mongo
$ pip3 install -r requirements.txt
$ python3 seeder.py
$ python3 purpleops.py
Ten en cuenta que estos son los pasos básicos para la instalación, y puedes personalizar la configuración según tus necesidades en el archivo .env
.