关于 该项目包含Pen Test Automation(PTA)平台,该平台为支持的渗透测试工具生成命令。 该项目的目标是通过现有的安全工具实现自动化的应用程序安全性测试。 这些工具通常是为人类应用程序安全性测试人员编写的,而对于自动测试通常设计不佳。 通过封装这些安全工具的操作,我们可以规范化测试的执行,以便另一个执行平台(例如CQF)可以运行测试。 要执行特定的应用程序安全攻击,特定信息需要特定的安全工具才能运行。 如果PTA平台可以知道需要什么信息,它可以结合使用可疑发现和威胁建模信息来提供该信息,并提示用户缺少信息。 总览 PTA平台是围绕工具包装器插件架构构建的。 插件体系结构可