转自：菜鸟小新

#Dradis概述：

Dradis框架是一种开源工具，使用户能够在安全评估期间特别是有效的信息和数据共享。功能包括简单的报告生成，附件支持，通过服务器插件和独立平台与现有系统和工具集成。

#Dradis的用途：

Dradis用于在参与者进行渗透测试之间实现信息或数据的共享。Dradis也是一个独立的网络工具，它提供了一个集中的数据库，以跟踪已经完成的工作以及未来的工作。

#使用：

默认管理，首先需要打开，路径如下图所示：

开启之后会自动打开浏览器，默认只需要输入密码：

支持多种文件格式的日志上载

举例说明：

首先先用namp扫描并将扫描结果导入至文件11.xml中

之后打开redias上传

之后就可以看到这个namp包了

注：一般情况下渗透测试都是很多人共同去完成一个项目，这个工具可以共享自己的实施过程记录。

参考链接：

https://blog.csdn.net/weixin_42952508/article/details/124289808

https://www.fujieace.com/hacker/tools/dradis.html

####################

免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开发者无关。

####################