https://github.com/r3li4nt/rulesaudit
Herramienta para auditoría de reglas de Firewall.
https://github.com/r3li4nt/rulesaudit
audit ethical-hacking firewall firewall-rules pentesting
Last synced: 4 months ago
JSON representation
Herramienta para auditoría de reglas de Firewall.
- Host: GitHub
- URL: https://github.com/r3li4nt/rulesaudit
- Owner: R3LI4NT
- Created: 2026-02-22T21:50:16.000Z (4 months ago)
- Default Branch: main
- Last Pushed: 2026-02-25T00:58:27.000Z (4 months ago)
- Last Synced: 2026-02-25T06:39:09.030Z (4 months ago)
- Topics: audit, ethical-hacking, firewall, firewall-rules, pentesting
- Language: Python
- Homepage:
- Size: 1.44 MB
- Stars: 1
- Watchers: 0
- Forks: 1
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
### Acerca de RulesAudit
RulesAudit es una herramienta desarrollada en Python para analizar configuraciones inseguras en reglas de Firewalls.
Cuenta con un motor propio de vulnerabilidades basado en el archivo `vulns.json`, completamente personalizable, que permite clasificar los hallazgos en distintos niveles de severidad según su tipo: **Crítica, Alta, Media, Baja e Informativa**.

El archivo `mapeo\csv_to_excel` permite convertir una o varias reglas CSV a un formato más legible (Excel).

Utiliza Pandas para estructurar los datos del Excel en diferentes headers según su tipo: **Policy, Source, Destination, Schedule, Service, Action, IP Pool, NAT, Type, Security Profiles, Log, Bytes, Extra_13**.

En caso de que las reglas exportadas del cliente tenga diferentes formatos, pueden modificar los archivos `csv_to_excel` y `analyzer.py` para especificarle los headers.


Luego de mapear los resultados, el módulo `analyzer\audit.py` se encarga de tomar las reglas y analizarlas en busca de configuración insegura basandose en el motor `vulns.json`.


Los resultados se guardan en un `excel` y un `html` interactivo para su posterior análisis:

El reportador HTML permite exportar un CSV si usted así lo requiere.



### Consideraciones a tener en cuenta
El motor construido se basa en la lógica del Analista, usted debe analizar si las configuraciones inseguras encontradas son válidas y si corresponden a la severidad clasificada. Siéntase libre de optimizar y ampliar el archivo `vulns.json` para mejorar la precisión en la detección y clasificación de vulnerabilidades.
El script `IA_audit.py` corresponde a un analizador de reglas pero utilizando la IA de Gemini que aún se encuentra en fase de pruebas.
Correo de contacto:

#### Developer: ~R3LI4NT~