2.1.2  使用Dradis

尽管BasKet是款非常好用的工具,但是如果要收集的信息很多,或者需要一组人共同完成信息收集、存储和调用操作,那么就需要一款能够供多用户共享数据的工具——Dradis。根据Dradis工具开发者的描述,Dradis是可以提供信息中央存储的独立Web应用,可以统一管理需要收集的信息。

和BasKet一样,Dradis也是一款免费的开源工具,你可以在http://dradisframework.org/网站上免费下载。Dradis可以安装于Linux、Windows和Mac等不同操作系统,http://dradisframework.org/install.html网页上有详细的安装和配置说明。

Dradis安装并设置好以后,就可以浏览你分配的本地主机和端口,或者使用标准端口号3004。只要打开浏览器,在地址栏中输入http://localhost:3004/即可登录使用。

登录进去以后的欢迎界面如图2-3所示。注意左上角的添加分支(Add Branch)按钮,添加分支以后就可以像BasKet一样添加信息,如备注、图片等,甚至可以导入笔记数据。

图2-3 Dradis简洁而易用的界面

Dradis和BasKet只是用来收集和存储数据的两款小工具,二者的网站上都有很好的设置说明和使用介绍。

不论操作系统是Mac、Windows还是Linux,你都能找到相对应的工具。重要的是工具用起来顺手,并能处理大规模数据。

基于上面提到的因素,我建议社会工程人员放弃使用Windows或Mac操作系统自带的记事本和文本编辑器。它们无法满足你对于数据格式和相关区域高亮显示的需求。图2-3显示的是我使用的Dradis服务器端,有一部分我专门用来保存电话交谈记录。这个功能很好用,可以记录我根据所收集的信息产生的想法。

这些工具表明了社会工程人员是怎样利用收集到的信息的。利用信息的第一步便是要像社会工程人员一样思考。

目录