DIRB integracje z narzędziami CI/CD

Bezpieczeństwo

Loading

DIRB integracje z narzędziami CI/CD – to wpis pokazujący jak wykorzystać narzędzie DIRB w ramach monitoringu Waszych aplikacji i sprawdzeń w ramach CI/CD. 

 

Wstęp

W ramach tworzonych wpisów – powstał artykuł wprowadzający do narzędzia Dirb pod linkiem. W niniejszym wpisie otrzymacie wkład w jaki sposób odpalić Dirba na wskazanych środowiskach.

Gitlab

Poniżej skrypt pozwalający uruchomić Wam skan dirba na Waszej aplikacji – example-page.pl

stages:
  – scan

scan_dirb:
    stage: scan
    image: ubuntu:20.04
    script:
        – apt update >/dev/null 2>&1
        – apt install -y dirb >/dev/null 2>&1
        – dirb https://example-page.pl /usr/share/dirb/wordlists/vulns/apache.txt -o report.txt
    artifacts:
        when: always
        paths:
            – report.txt
 
Wykorzystujemy – jak w kazdym kolejnym przypadku – słownik apache.txt.
 

Github

W ramach Githuba trzeba zastosować taki skrypt:

name: Dirb Scan

on:
  workflow_dispatch:

jobs:
  scan_dirb:
    runs-on: ubuntu-latest
    steps:
      – name: Checkout Repository
        uses: actions/checkout@v2

      – name: Install dirb and dependencies
        run: |
          sudo apt update
          sudo apt install -y dirb

      – name: Run Dirb Scan
        run: |
          echo ” „
          echo -e „\e[93m——\e[0m”
          echo „First Test”
          echo -e „\e[93m——\e[0m”
          dirb https://example-page.pl /usr/share/dirb/wordlists/vulns/apache.txt -o report.txt

      – name: Upload Report
        uses: actions/upload-artifact@v2
        with:
          name: dirb-report
          path: report.txt

 

BitBucket

Jeżeli chcesz uruchomić testy na Bitbuckecie – wystarczy zastosować skrypt:

pipelines:
  default:
    – step:
        name: scan_dirb
        image: ubuntu:20.04
        script:
          – export MY_URL=”https://example-page.pl”
          – apt update >/dev/null 2>&1
          – apt install -y dirb grc >/dev/null 2>&1
          – dirb $MY_URL /usr/share/dirb/wordlists/vulns/apache.txt -o report.txt
        artifacts:
          – report.txt
 

Podsumowanie

DIRB integracje z narzędziami CI/CD – to kolejny wpis dla osób zainteresowanych tematyką bezpieczeństwa aplikacji webowych. Narzędzie możecie też wykorzystać do weryfikacji aspektów jakie wspiera Dirb – bez konieczności posiadania środowiska Kali Linux czy Parrot OS.