Xerror es una herramienta de penetración automatizada, que ayudará a los profesionales de la seguridad y a los no profesionales a automatizar sus tareas de penetración. Xerror realizará todas las pruebas y, al final, generará dos informes para los ejecutivos y analistas.
Xerror proporciona una interfaz gráfica de usuario (GUI) fácil de usar con opciones de menú. Internamente soporta openVas para el escaneo de vulnerabilidades, Metasploit para la explotación y da opciones basadas en GUI después de una explotación exitosa, por ejemplo, Meterpreter sessoins. Construido en Python.
Xerror se construye en python2 como lenguaje principal y Django2 como framework web junto con, websockets (django channel) en Celery y Redis para lograr la asincronización. En la parte front soporta el lenguaje Django de motor de plantillas por defecto, que es jinga2 y jquery.
Cómo usar este proyecto
- Activar el entorno virtual con el siguiente comando
souce env/bin/activate- Iniciar el servidor redis
service redis-server start- Iniciar el servidor python
cd xerror
python mana.py runserver- Iniciar el servidor celery
cd xerror
celery -A xerror worker -l info- Iniciar el servidor msfrpc
msfrpcd -P 123 -S -a 127.0.0.1- Iniciar servidor openvas para establecer por defecto las credenciales del servidor OMP a admin@admin 127.0.0.1 9392
Estás listo para empezar.
Xerror (este enlace se abre en una nueva ventana) por Chudry (este enlace se abre en una nueva ventana)
fully automated pentesting tool
