Aller au contenu

Analyses personnalisées

Vous pouvez utiliser l'interface de ligne de commande (CLI) d'Ostorlab pour lancer une analyse sur la plateforme avec une liste personnalisée de vérifications. Cette liste se présente sous la forme de paramètres d'agents personnalisés.

Ceci est utile si vous disposez d'un agent privé ou si vous souhaitez utiliser l'un des agents open-source avec des arguments spécifiques.

Un exemple serait d'exécuter l'agent "Nuclei" avec une liste prédéfinie de modèles qui ne font pas partie des modèles par défaut.

Voici les étapes nécessaires pour lancer une analyse personnalisée :

Ostorlab - Ostorlab CLI

L'interface de ligne de commande (CLI) d'Ostorlab est responsable de l'authentification de l'utilisateur et du lancement de l'analyse sur la plateforme :

pip install ostorlab
  • Connectez-vous à votre compte Ostorlab en renseignant votre nom d'utilisateur et votre mot de passe ;
ostorlab auth login

Préparer la définition du groupe d'agents :

La liste des agents à exécuter et leurs arguments respectifs est transmise via le fichier de Définition du groupe d'agents.

Un exemple :

kind: AgentGroup
description: This is a custom agent group to run nuclei with custom templates.
name: custom_agent_group
agents:
  - key: agent/ostorlab/nuclei
    args:
      - name: use_default_templates
        type: boolean
        description: use nuclei's default templates to scan.
        value: false
      - name: template_urls
        type: array
        description: List of template urls to run. These will be fetched by the agent and passed to Nuclei.
        value: 
            -https://raw.githubusercontent.com/Ostorlab/known_exploited_vulnerbilities_detectors/main/nuclei/CVE-2021-35464.yaml
            -https://raw.githubusercontent.com/Ostorlab/known_exploited_vulnerbilities_detectors/main/nuclei/CVE-2021-27561.yaml
Enregistrez la définition de votre groupe d'agents personnalisé (agent_def.yaml) dans un fichier que nous utiliserons pour lancer l'analyse.

Lancer l'analyse :

oxo scan --runtime=cloud run -g PATH_AGENT_GROUP_DEFINITION COMMAND [ARGS]

Par exemple, pour analyser l'URL https://my_domain.com à l'aide du groupe d'agents défini dans /tmp/agent_def.yaml

oxo scan --runtime=cloud run -g /tmp/agent_def.yaml link --url https://my_domain.com --method GET