Доработка проекта по автоматизации проверок на Python
Цена договорная
# описание проекта
Суть проекта - это автоматизация запуска различных инструментов в докер контейнере, а так же представление результатов в удобочитаемом для специалиста виде(работа с файлами, html отчет, БД).
## используемый софт
Python, request, docker, brute, nmap, masscan, grafana, defectdojo, nuclei, katana, httpx, subfinder, censys и еще целый ряд различных скриптов и не больших утилит.
## Идеальный кандидат
Поскольку проект личный, финансирование его крайне ограничено, как вы понимаете. Исходя из этого, как мне кажется идеальным исполнителем под эту задачу будет человек, который хорошо разбирается в Python и которому будет интересно изучить workflow при проведении пентестов начиная от рекона заканчивая low handing fruit багами. Мне видится, что это сотрудничество может быть взаимовыгодным для заинтересованного человека.
## Перечень того что нужно
Данным проектом я один занимался около года, к сожалению поскольку он все больше разрастается у меня не хватает времени на самостоятельную его разработку. По сути я ищу человека, которому будет интересно погрузиться в тематику ИБ(пентеста) и у которого будут необходимые скиллы в области разработки, чтобы помочь мне завершить проект.
Ниже сгруппированы задачи по принципу от наиболее трудоемкий и сложных на мой личный взгляд до более простых:
### трудоемко
1. Собрать результаты работы различных утилит, поместить их в БД(postgres или mysql) для их дальнейшего отоображения в grafana и генерации HTML отчета. Скриншот с примером того как могут выглядеть результаты в графане будет в прикрепленных файлах. Так же тут нужен будет скорее всего кастомный темплейт для grafana. Пример того как могут выглядеть результаты в графане: https://hackertarget.com/nmap-dashboard-with-grafa...
2. Запуск в многопотоке брутфорса директорий и поддоменов - не сложно но довольно трудоемко
### менее трудоемко
1. Реализовать сканирование портов в многопотоке с использование инструментов masscan + nmap или naabu+nmap
2. Необходимо дописать логику работы с несколькими поддоменами 2го уровня(сейчас только 1 принимается на вход)
3. Смапить результаты ip и найденных доменов
### известные баги требующие исправления + что-то совсем простое
1. Дописать help
2. Сделать логирование в один файл с метками времени и продублировать в консоль
3. Не корректно генерируется json, в firefox отоображается корректно но в defectdojo не загружается(не могу понять почему, возможно тут нужно просто использовать jsonl)
4. Не корректная генерация отчета если входные данные являются списком ip адресов
5. Так же если входные данные список ip то есть ошибки связанные с запуском subfinder
# Контакты
Предпочитаю работу через безопасную сделку. Пишите пожалуйста сразу ваши контакты для связи в ТГ.
Суть проекта - это автоматизация запуска различных инструментов в докер контейнере, а так же представление результатов в удобочитаемом для специалиста виде(работа с файлами, html отчет, БД).
## используемый софт
Python, request, docker, brute, nmap, masscan, grafana, defectdojo, nuclei, katana, httpx, subfinder, censys и еще целый ряд различных скриптов и не больших утилит.
## Идеальный кандидат
Поскольку проект личный, финансирование его крайне ограничено, как вы понимаете. Исходя из этого, как мне кажется идеальным исполнителем под эту задачу будет человек, который хорошо разбирается в Python и которому будет интересно изучить workflow при проведении пентестов начиная от рекона заканчивая low handing fruit багами. Мне видится, что это сотрудничество может быть взаимовыгодным для заинтересованного человека.
## Перечень того что нужно
Данным проектом я один занимался около года, к сожалению поскольку он все больше разрастается у меня не хватает времени на самостоятельную его разработку. По сути я ищу человека, которому будет интересно погрузиться в тематику ИБ(пентеста) и у которого будут необходимые скиллы в области разработки, чтобы помочь мне завершить проект.
Ниже сгруппированы задачи по принципу от наиболее трудоемкий и сложных на мой личный взгляд до более простых:
### трудоемко
1. Собрать результаты работы различных утилит, поместить их в БД(postgres или mysql) для их дальнейшего отоображения в grafana и генерации HTML отчета. Скриншот с примером того как могут выглядеть результаты в графане будет в прикрепленных файлах. Так же тут нужен будет скорее всего кастомный темплейт для grafana. Пример того как могут выглядеть результаты в графане: https://hackertarget.com/nmap-dashboard-with-grafa...
2. Запуск в многопотоке брутфорса директорий и поддоменов - не сложно но довольно трудоемко
### менее трудоемко
1. Реализовать сканирование портов в многопотоке с использование инструментов masscan + nmap или naabu+nmap
2. Необходимо дописать логику работы с несколькими поддоменами 2го уровня(сейчас только 1 принимается на вход)
3. Смапить результаты ip и найденных доменов
### известные баги требующие исправления + что-то совсем простое
1. Дописать help
2. Сделать логирование в один файл с метками времени и продублировать в консоль
3. Не корректно генерируется json, в firefox отоображается корректно но в defectdojo не загружается(не могу понять почему, возможно тут нужно просто использовать jsonl)
4. Не корректная генерация отчета если входные данные являются списком ip адресов
5. Так же если входные данные список ip то есть ошибки связанные с запуском subfinder
# Контакты
Предпочитаю работу через безопасную сделку. Пишите пожалуйста сразу ваши контакты для связи в ТГ.
В заказе есть исполнитель
При переводе заказа из архивного в актуальный, текущий исполнитель будет снят с задачи.
Выберите тип сделки
С безопасной сделкой вы всегда сможете вернуть средства, если что-то пойдет не так. С простой сделкой вы самостоятельно договариваетесь с исполнителем об оплате и берете на себя решение конфликтов.