Saltar a contenido

Análisis personalizados

Puede utilizar la CLI de Ostorlab para ejecutar un análisis en la plataforma con una lista personalizada de comprobaciones. Esta lista se manifiesta en forma de configuraciones de agentes personalizadas.

Esto es útil si tiene un agente privado o si desea utilizar uno de los agentes de código abierto con argumentos específicos.

Un ejemplo sería ejecutar el agente "Nuclei" con una lista predefinida de plantillas que no forman parte de las predeterminadas.

A continuación, se detallan los pasos necesarios para ejecutar un análisis personalizado:

Ostorlab - CLI de Ostorlab

La CLI de Ostorlab es responsable de autenticar al usuario y ejecutar el análisis en la plataforma:

pip install ostorlab
  • Inicie sesión en su cuenta de Ostorlab introduciendo su nombre de usuario y contraseña;
ostorlab auth login

Preparar la definición del grupo de agentes:

La lista de los agentes que se van a ejecutar y sus respectivos argumentos se pasa a través del archivo de Definición del grupo de agentes.

Un ejemplo:

kind: AgentGroup
description: This is a custom agent group to run nuclei with custom templates.
name: custom_agent_group
agents:
  - key: agent/ostorlab/nuclei
    args:
      - name: use_default_templates
        type: boolean
        description: use nuclei's default templates to scan.
        value: false
      - name: template_urls
        type: array
        description: List of template urls to run. These will be fetched by the agent and passed to Nuclei.
        value: 
            -https://raw.githubusercontent.com/Ostorlab/known_exploited_vulnerbilities_detectors/main/nuclei/CVE-2021-35464.yaml
            -https://raw.githubusercontent.com/Ostorlab/known_exploited_vulnerbilities_detectors/main/nuclei/CVE-2021-27561.yaml
Guarde la definición de su grupo de agentes personalizado (agent_def.yaml) en un archivo que utilizaremos para ejecutar el análisis.

Ejecutar el análisis:

oxo scan --runtime=cloud run -g PATH_AGENT_GROUP_DEFINITION COMMAND [ARGS]

Por ejemplo, para analizar la URL https://my_domain.com utilizando el grupo de agentes definido en /tmp/agent_def.yaml

oxo scan --runtime=cloud run -g /tmp/agent_def.yaml link --url https://my_domain.com --method GET