PurpleOps：一款自托管的开源紫队管理Web应用程序

admin

102803
文章

87
评论

2023年11月2日13:35:54评论29 views字数 938阅读3分7秒阅读模式

关于PurpleOps

PurpleOps是一款功能强大的自托管平台，该工具完全开源，是一个基于Web的应用程序，可以帮助广大紫队安全研究人员实现团队管理并完成一些常规任务。

功能介绍

1、模版和测试用例管理；

2、框架友好；

3、基于角色的访问控制和MFA；

4、内置DOCX报告+自定义模版支持；

工具特性

1、不需要属性配置；

2、可破解，无需逆向工程分析；

3、支持tomcat、redis、手动数据库移植，简单易用；

4、封闭权限模型；

工具要求

Python 3.x

Docker

MongoDB

工具下载&安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。

接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

$ git clone https://github.com/CyberCX-STA/PurpleOps

然后切换到项目目录中：

$ cd PurpleOps

如果你需要自定义某些配置，则需要手动打开PurpleOps配置文件并进行编辑：

$ nano .env

工具使用

安装完成之后，我们需要在Docker中启动PurpleOps：

$ sudo docker compose up

然后在Docker中配置好MongoDB数据库：

$ sudo docker run --name mongodb -d -p 27017:27017 mongo

使用pip3命令安装该工具所需的其他依赖组件：

$ pip3 install -r requirements.txt

最后，直接启动工具脚本即可：

$ python3 seeder.py
$ python3 purpleops.py

此时，我们就可以在浏览器中访问http://localhost:5000来使用PurpleOps了。如果你想要允许外网访问的话，建议我们添加一个类似Nginx或Apache

这样的反向代理来运行PurpleOps。

工具使用演示

许可证协议

本项目的开发与发布遵循Apache开源许可证协议。

项目地址

PurpleOps：https://github.com/CyberCX-STA/PurpleOps

原文始发于微信公众号（FreeBuf）：PurpleOps：一款自托管的开源紫队管理Web应用程序

左青龙
微信扫一扫

右白虎
微信扫一扫

PurpleOps：一款自托管的开源紫队管理Web应用程序

关于PurpleOps

功能介绍

工具特性

工具要求

工具下载&安装

工具使用

工具使用演示

许可证协议

项目地址

Nessus 破解+最新插件更新图文教程 for linux

SpringBlade list SQL注入批量检测工具

SpringBlade error/list SQL 注入漏洞(附工具)

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

一款专注于spring框架的渗透测试工具

渗透必备悬剑武器库5.04版 .

badKarma：一款功能强大的网络侦查GUI工具

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

【红队】一款集成多个测绘平台的图形化工具：Search_Viewer

工具分享-微信多种凭证泄露检测工具(尝鲜版)

发表评论

在线咨询

微信