功能介绍
蜻蜓安全工作台是一个为安全工程师所打造的安全工作流编排平台;集成了市面中场景的安全工具,让工程师一键使用,提高工作效率;工程师也可以在平台中发挥自己的创造力,低成本的编排专属于自己的工作剧本;也可以将自己的成果与他人一键共享。
主要包含了三大功能:
1. 安全工具库
2. 低代码工作流编排
3. 工作流共享
安全工具库
安全工程师在日常工作中会用到很多安全工具,比如说sqlmap、nmap、xray等等,这些工具的使用方法、安装方法、依赖环境都是不一样的,而且这样的小工具高达上百种,工程师要使用这些工具需要去花费很大一笔时间在安装和使用方法上,蜻蜓安全工具平台简化了工具的安装和使用的学习成本,收集了大量常见的安全工具并将它通过容器化包装成标准的工具,启动和使用方法都是一致的,大幅度降低工程师的学习成本。
工作流编排平台
低代码平台很多人都清楚它的概念,蜻蜓低代码工具平台与之类似,主要作用是将一些小工具编排成一个工作流,使工具A和工具B可以衔接起来,让原本数据格式不同、调用方式不同、输出结果格式不同的工具能够标准化;用户只需要在蜻蜓编排面板绘制工作流程,不同工具就可以协同工作起来。
工作流共享
当工程师利用蜻蜓低代码平台制作了高质量的工作流,可以一键分享到市场,其他工程师可以一键克隆此工作流模板。
目前蜻蜓安全工作台里面包含许多预设的工作流模板,包含了漏洞扫描,代码审计,信息收集几个应用场景。你可以在市场页面中找到它们一键克隆并运行工作流。
功能展示
用户扫码登录后,在市场页面挑选工作流模板,挑选完成后点击下发的添加到工作流按钮;自动跳转到工作流运行界面,首次运行需要在编排页面填写配置信息,点击编排流程。
进入工作流编排页面,在此页面中可以配置参数。
节点会按照自上而下运行,运行过程中状态图标会一直旋转,当运行完成时,可以看到成功的小图标。
当程序运行完成之后,可以在数据中心页面筛选数据,如下图所示。
在列表页面只展示了一小部分数据,可以点击查看按钮,在详情页查看详细的漏洞信息,用于审计标注,如下图所示。
在线试用
在线试用地址:http://qingting.starcross.cn/
代码审计实践案例
蜻蜓:GitLab结合fortify实现自动化代码审计实践 (https://segmentfault.com/a/1190000043013307)
Web扫描器实践案例
高效率开发Web安全扫描器之路(一)(https://segmentfault.com/a/1190000042931431)
微信交流群: