APTRS:一款功能强大的自动化渗透测试报告系统

最新推荐文章于 2024-06-02 18:34:32 发布
最新推荐文章于 2024-06-02 18:34:32 发布
阅读量520 收藏 11
点赞数 9
文章标签: 自动化 运维 podman linux web安全 网络 APTRS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y525698136/article/details/135461356
版权

关于APTRS

APTRS,全称为Automated Penetration Testing Reporting System,即自动化渗透测试报告系统,该工具也是一款针对Python和Django的自动化报告工具。该工具允许广大安全研究人员或渗透测试人员直接创建报告,而无需使用传统的docx文件。除此之外,该工具还提供了项目跟踪和漏洞追踪的功能。

功能介绍

1、报告自动生成;

2、漏洞管理

3、统一管理所有项目;

4、创建漏洞数据库,避免再次编写相同的描述和建议;

5、PDF格式报告创建;

6、动态添加POC、描述和建议;

7、客户和公司管理;

工具要求

Python 3.8+环境 wkhtmltopdf 0.12.6+

工具安装

该工具目前已在Kali Linux 2022.2/3、Ubuntu 20.04.5 LTS和Windows 10/11系统上进行过完整测试(Python 3.8.10环境)。

由于该工具基于Python 3开发,因此广大研究人员首先需要在本地设备上安装并配置好Python 3.8+环境。接下来,我们可以使用下列命令将该项目源码克隆至本地,并完成安装配置。

Windows安装
git clone https://github.com/Anof-cyber/APTRS.git
  cd APTRS
  install.bat
(向右滑动、查看更多)
Linux安装
git clone https://github.com/Anof-cyber/APTRS.git
  cd APTRS
  install.sh
(向右滑动、查看更多)

工具演示截图

项目管理

项目查看

项目漏洞

项目报告

项目添加漏洞

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

APTRS:https://github.com/Anof-cyber/APTRS

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

今天在这里吐血推荐全套《黑客&网络安全入门&进阶学习资源包》, 扫描即可获取

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

程序学到昏
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试报告自动化生成系统开发
pyth0zn的博客
03-03 743
渗透测试报告自动化生成
渗透测试自动化生成报告——ExportReport
weixin_43526443的博客
03-07 2092
本项目用于自动化生成报告。可根据项目需求,通过简单的提取变量来自定义报告模板。内附常见扫描器API/原报告(awvs、xray、goby)数据提取模块,可直接生成全新的自定义报告。 对有复杂的功能需求时,适用于有Python基础的人使用。 本项目内附二次开发所用的资料文档,欢迎各位提Pull Request。
渗透测试报告生成工具
最新发布
weixin_72543266的博客
06-02 1359
下面介绍两个我常用的报告生成工具,在日常的渗透测试过程中,我们在进行合法合规的进行渗透测试后,需要进行编写相应的详细的渗透测试报告来提交给客户或是审核人员,方便审核人员对漏洞进行复现和验证,当然,很多时候我们写的报告很多都是重复性的内容,尤其是相同的漏洞类型,像我自己之前在没有合适的工具之前都是通过手工将一些重复性的内容写好,然后进行替换,当然有了工具就不一样了,可以帮助我们节省很多时间来写报告,毕竟很多时候做项目的时候报告交的快慢就是金钱的衡量.
jenkins+Acunetix实现自动化安全测试
公众号【伤心的辣条】资料领取~
07-16 984
目前主流的开发采用的是devops模式(开发、测试、运维一体化)。随着互联网安全要求越来越高,对网络安全就越发变得重要了。传统的测试工程师主要是对功能、接口、性能方面做测试,而对安全方面测试考虑很少。需要专业的白帽子工程师来实现测试,对人的要求较高。目前提出devsecops模式 也就是增加安全测试这块。 DevSecOps 是一种把安全的最佳实战集成到DevOps的流程里面。 DevSecOps包括创立一种 安全即代码(‘Security as Code’ )的文化,从而在发布开发工程师和安全团队之间,.
BlackStone:一功能非常强大渗透测试报告工具
Y525698136的博客
03-18 622
BlackStone是一功能强大渗透测试报告工具,该项目可以帮助广大研究人员自动起草和提交渗透测试或安全研究审计报告
Metasploit Framework Handbook
mergerly的专栏
11-16 3592
文章目录前言MsFrameworkMetasploit诞生发展体系结构功能阶段工具管理基本命令情报搜集网络服务渗透测试Refference 前言 众所周知Metasploit工具是一强大渗透测试利器,在渗透测试中堪称一条龙服务,那么很多人真的能够认识到它其中的强大之处吗,了解其中的每部分功能吗,还是说在个别人眼中只是一个由虚拟机搭建的一个小拓扑使用其直接攻打windows主机拿到主机权限就结束了吗,事实上Metasploit这工具能做的事情很多,包括:情报(信息)搜集、目标识别、服务枚举、漏洞探测、漏
渗透测试自动化报告脚本-----Nessus报告自动化解析--1-html解析
cyynid的博客
06-27 1762
本专栏内容主要用于渗透测试工程师应对在工作中的自动化操作难题,高效摸鱼专用。
用户管理系统功能测试报告
m0_74199136的博客
03-07 3749
用户管理系统功能测试
渗透测试报告public-pentesting-reports
03-03
渗透测试报告public-pentesting-reports
pentest-report:渗透测试报告工具
05-09
具有自动初始扫描功能渗透测试报告工具。 允许渗透测试团队跟踪参与列表,定义范围并自动执行重复的扫描活动(nmap,dirb,showmount,使用EyeWitness和nikto的所有Web服务的屏幕截图)。 报告模块允许描述调查结果,对严重性进行分类并附加屏幕截图。 可以使用完全可自定义的模板将报告导出为.doc格式。 实验性知识模块允许使用已知的SSH凭据自动执行某些重复的横向移动。 在看。 使用SAML登录 笔测清单 渗透测试的可自定义属性 初始扫描自动进行 记录测试结果 生成报告并导出到.docx 在内部,该工具启动了3个Docker容器,一个用于Web服务器+ SPA客户端(NodeJS,React),一个用于动作模块(nmap,EyeWitness等),一个用于数据库(MongoDB)。 安装 您需要在主机上运行的docker服务。 然后,拉存储库并运行: c
用户管理系统测试报告
C0829的博客
09-02 6297
博客里详细记录你测试的整个过程 包括功能的分解, 测试用例的设计, 每个用例的执行过程, 找到的bug, 对 bug 的分析和解决等 1.使用Junit框架对该项目实现的功能做了单元测试; 2.对该项目做了系统功能测试,编写了测试用例,比如界面、功能、兼容性等; 3.对该项目的登录功能、添加功能、删除单个用户功能、批量删除功能以及模糊查询功能做了UI自动化测试; 4.使用Loadrunner对项目的登录功能进行了并发测试。 用户管理系统测试报告 1.项目介绍 本项目是一个用java语言实现的用户管理系统,主
Android S XTS 测试入门
LEON
05-08 7837
Android XTS 常用的测试命令
渗透测试——安全漏洞扫描工具APPScan的安装与基本使用步骤
qq_53058639的博客
03-17 1645
Standard是安全专家和渗透测试者设计的动态应用程序安全测试工具,AppScan使用强大的扫描引擎,会自动检索目标应用程序并测试漏洞。测试结果按优先级排列,允许操作员快速分类问题、发现最关键的漏洞。每个检测到的问题都可以根据清晰且可操作的修复建议来轻松进行修复。
BlackStone:一功能强大渗透测试报告工具
ALLEN'Blog
01-28 395
该工具允许我们在数据库中提交和存储渗透测试过程中发现的漏洞,并通过内部和外部审计来对漏洞进行分类。除此之外,工具还可以存储我们对漏洞的描述和建议以及漏洞的分类或严重程度信息。一旦我们将要进行安全审计的公司注册到数据库中之后,我们将会创建一个报告,并添加日期、报告名称和将要审计的公司信息。除了漏洞报告生成功能之外,该工具甚至还可以帮助我们收集某个网站相关的子域名、手机号、社交网络信息和员工电子信箱等信息,及具备一定的OSINT功能。5、检查公司网站的子域名以及其他相关信息;6、公司员工的电子邮件信息;
工具推荐:Dradis,Kali渗透测试报告生成器
kaitoulee
05-25 5067
渗透测试报告是任何安全评估活动 中的 关键可交付成果。渗透测试中 , 最终可交付成果是 一份报告,展示了所提供的服务, 使用的方法 , 发现的结果和建议。 许多渗透测试人员发现 报告的制作是 一个无聊的过程 , 因为它需要大量的时间和精力。在本文中 , 我们将讨论 使用Kali Linux工具来简化 制作报告 的 任务 。这些工具可用于存储结果 , 做报告时 的 快速参考 , 与
强荐 | 渗透测试报告自动生成工具
hackzkaq的博客
12-02 966
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 背景 在安服仔的日子里,发现其他人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理,方便后续跟踪复测。 因此研发了Savior—渗透测试报告辅助生成系统,起这个名字也是为了拯救大多数渗透测试工程师, 告别繁琐的渗透测试报告编写过程及漏洞统计过程。 系统框架 前端:Ant Design Pro 后端:Django REST Framework 数据库:Mysql
Savior:渗透测试报告自动生成工具
HBohan的博客
12-08 1117
主要是方便统计漏洞的发现者,后续可能大概也许会添加漏洞统计模块,根据提交数据、漏洞类型、时间等进行统计报表,当前用户管理模块仅允许通过Django后台进行修改,前端只负责展示,主要是我太懒了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值