Sh00t是一个高可订制的渗透测试可视化工具，它注重让测试工程师手动式开展安全测试，并给你致力于实行安全测试每日任务的自身。除此之外，Sh00t更为我们出示了测试用例的待办事宜明细，及其能够应用自定的系统漏洞报告模板来转化成系统漏洞汇报。

特点

动态性任务管理更换简易的在线编辑器或每日任务可视化工具,对服务器安全测试功能自动化技术，可订制的安全性测试用例明细，用以更换Evernote，OneNote或别的专用工具管理方法用以不一样目地的自定bug模版并全自动转化成系统漏洞汇报适用好几个评定和新项目，以逻辑性分离出来你的不一样要求全部实际操作都将全自动被储存。

将全自动转化成的系统漏洞汇报导出来到Markdown，并递交HackerOne！

集成化JIRA，ServiceNow集–将要发布

将系统漏洞汇报导出来到Markdown–将要发布

高可订制性

安裝

Sh00t安裝必须Python3及其一些附加的程序包。设定Sh00t的非常简单方式 是应用Conda自然环境。可是，当你装上Python3和pip，Anaconda是可选择的–你能跳至下边的第4步。

一次性设定

1.安裝最少的conda安裝自然环境Miniconda，并依照安裝表明开展实际操作。安裝进行后你必须再次载入bash环境变量，或重新启动终端设备令其conda指令起效。针对Windows，起动AnacondaPrompt并在该对话框中运作下列全部指令。

2.建立一个新的Python3自然环境：condacreate-nsh00tpython=3.6

3.激话sh00t自然环境：condaactivatesh00t。当你见到相近CommandNotFoundError:Yourshellhasnotbeenproperlyconfiguredtouse‘condaactivate’的不正确信息，则你务必手动式开启conda指令。依照显示信息的表明和不正确信息开展实际操作。你将会必须再次载入bash环境变量或重新启动终端设备。试着再度激话sh00t：condaactivatesh00t。此次你应当能够在终端设备中见到(sh00t)XXXX$。

4.复制或免费下载此项目地最新版到你特定的部位：https://github.com/pavanw3b/sh00t。gitclone必须安裝Git。

5.压缩包解压sh00t文件夹名称：cdsh00t。留意，它是新项目文档中最表层的sh00t文件目录而并不是sh00t/sh00t。

6.安裝Sh00t依赖包：pipinstall-rrequirements.txt

7.设定数据库查询：pythonmanage.pymigrate

8.建立客户账号：pythonmanage.pycreatesuperuser并依照UI建立账号。

9.可选择但强烈推荐：来源于OWASP检测手册（OTG）和Web程序运行黑客手册（WAHH）的Avail174安全性测试用例：pythonreset.py。

起动Sh00t：

当你的电子计算机上已装上Python3，则能够立即跳转到第3步。

1.假如是Linux/Mac，则开启终端设备。假如是Windows，则开启AnacondaPrompt。

2.如还未激活sh00t自然环境：condaactivatesh00t

3.假如没有sh00t文件目录下，请则导行到该文件目录：cdsh00t

4.起动Sh00tserver：pythonmanage.pyrunserver

5.在你习惯性的电脑浏览器上浏览http://127.0.0.1:8000/。应用以前在设定中建立的客户凭证登陆。

6.欢迎光临Sh00t！

7.进行后，终止服务项目：Ctrl+C

8.（可选择）关掉sh00t自然环境以再次别的工作目标：condadeactivate。

升级更新：

1.导行到复制sh00t的文件夹名称：cdsh00t

2.假如服务项目已经运作，请终止服务项目：Ctrl+C

3.gitpull最新消息的编码库，或从github免费下载源代码并更换文档。

4.假如未激活sh00t自然环境：condaactivatesh00t

5.设定依靠项：pipinstall-rrequirements.txt

6.转移最新消息数据库查询变更：pythonmanage.pymigrate

7.起动server：pythonmanage.pyrunserver

有关不正确：

Sh00t是Python撰写的，并由DjangoWebFramework出示适用。假如出現一切不正确难题，你能根据谷歌搜索引擎错误，在大部分状况下可以解决你的难题。假如還是没法处理，那麼你还可以根据githubissue意见反馈难题。

基本概念：

Flag：Flag就是说一个标识的总体目标，即必须开展检测的测试用例。Flag是依据选定的测试标准全自动转化成的，其包括了检测的详尽流程。假如系统漏洞被确定，那麼我们则称它为sh0t。

Sh0t：Sh0ts即系统漏洞。一般 ，Sh0t会包括系统漏洞的技术性表明，受危害的文档/URL再现及修补提议。Sh0t的绝大多数內容全是一键生成的，只能像“受危害的主要参数”，“流程”那样的动态性內容才可以变更。

Assessment：评定，即检测评定。它能够是对一个运用或一个新项目的评定–在于客户要想管理方法的方法，是Project的一部分。

Project：新项目包括评定。新项目能够逻辑性分离出来你的工作中。它能够是不一样的工作中，系统漏洞金币，一切由你决策。

这是怎样工作中的？

最先建立一个新的评定。挑选你可以检测的方式 。当今有330个测试用例，分成86个Flags，归属于13个Modules，这种Modules是依据“Web程序运行黑客手册”测试标准建立的。Modules和Flags能够手动式挑选和订制。应用Flags建立评定后，如今测试工程师务必手动式来检测他们，或是在扫码器，专用工具的协助下开展全自动流水线检测，在进行后将其标识为“Done”。在实行评定时，我们一般 会出示特殊于程序运行中一些情景的自定测试用例。能够在一切時间点轻轻松松建立一个新的Flag。

每每确定一个Flag为合理bug时，就会建立一个Sh0t。能够挑选最配对的bug模版，sh00t将依据选定模版自动填充系统漏洞汇报。

车内仪表盘：

Flags：

在建立新评定时挑选方式 及测试用例：

系统漏洞报告模板：

Sh00t适用范围

1.程序运行安全人员：渗透测试和系统漏洞评定

2.Bug阿卡丽

3.网站安全公司科学研究工作人员

4.蓝队，开发者漏洞补丁

5.一切的网络信息安全发烧友或从业者