强荐 | 渗透测试报告自动生成工具

最新推荐文章于 2024-03-18 13:46:21 发布
最新推荐文章于 2024-03-18 13:46:21 发布
阅读量937 收藏 3
点赞数 1
文章标签: web安全 网络安全
原文链接:http://33h.co/9vden
版权 
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具

背景

在安服仔的日子里,发现其他人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理,方便后续跟踪复测。

因此研发了Savior—渗透测试报告辅助生成系统,起这个名字也是为了拯救大多数渗透测试工程师,

告别繁琐的渗透测试报告编写过程及漏洞统计过程。

系统框架

前端:Ant Design Pro

后端:Django REST Framework

数据库:Mysql

主要功能

用户管理:主要是方便统计漏洞的发现者,后续可能大概也许会添加漏洞统计模块,根据提交数据、漏洞类型、时间等进行统计报表,当前用户管理模块仅允许通过Django后台进行修改,前端只负责展示,主要是我太懒了。

项目管理:根据项目的不同可上传项目的专属渗透测报告模板,并可以根据需要进行模板自定义模板(/Demo/demo.docx);

模板自定义:不用修改源代码,仅需修改word即可进行模板自定义;

整改建议管理:此平台主要就是为了体现标准化输出,因此可通过内置漏洞描述及修复建议进行快速输出,并支持自定义修改(/Demo/常规WEB渗透测试漏洞描述及修复方法.docx);

一键生成:通过提交报告模块,内联项目模板,快速生成渗透测试报告,真正达到了一键生成,并确保报告内数据准确、字体统一、格式标准;

自动邮件:在生成报告后可通过用户管理配置的自动邮件发送功能进行邮件通知,可自定义邮件模板,这样再报告给客户的时候就可以直接转发了(暖男功能);

漏洞统计:每次渗透过后,需要挨个查找报告进行统计整理,现在只要提交报告后,后台会自动联动;

漏洞报表一键导出

漏洞跟踪:增加了漏洞状态字段,创建报告后,漏洞状态默认为新增,漏洞管理模块可进行复测,包括已整改、未整改两种状态;

相关预览

Demo:http://savior.sec404.cn

演示账号:admin

演示密码:Savior@404

安装指南

首先将代码clone到本地:

git clone https://github.com/Mustard404/Savior.git

Docker部署

我们推荐使用Docker进行部署,相对于源码部署更为简单和快速。

部署前请务必先安装Dockerdocker-compose

修改配置文件
首先复制根目录的.env.docker并重命名为.env,修改其中的Email Settings和initial Administrator配置。

这两个配置分别控制邮件提醒,以及初始管理帐号密码及邮箱。

同时需要注意以下两点:

  1. 务必把邮箱修改为自己邮箱,不然可能会出现非预期错误!

  2. 如果使用阿里云、腾讯云服务器,请使用smtp的ssl协议,两家云厂商默认封禁了25端口。

一键启动

docker-compose up -d

访问 http://127.0.0.1:8000即可看到页面。

修改启动端口

如果想修改启动端口,可以修改docker-compose.yaml文件中web容器的ports。

默认为8000:8000,比如要修改为8080端口可改为8080:8000。

源码部署

所需环境:

python 3.8+(测试过3.6也没问题,其他版本自行测试)

yarn 1.22+

Pandoc

Mysql 5.7

前端环境

cd app  
yarn && yarn start:no-mock

环境变量设置 创建字符集为utf-8编码的数据库。

复制**.env.docker为.env**,并配置数据库、邮箱、管理员等信息。

务必把邮箱修改为自己邮箱,不然可能会出现非预期错误!

如果使用阿里云、腾讯云服务器,请使用smtp的ssl协议,两家云厂商默认封禁了25端口。

后端环境

#开启env环境
python3 -m venv env
source env/bin/activate
#安装依赖
python -m pip install -r requirements.txt -i http://pypi.doubanio.com/simple --trusted-host pypi.doubanio.com 
#同步数据库
python manage.py makemigrations api
python manage.py migrate
python manage.py init_admin
#启动后端
python manage.py runserver 0.0.0.0:8000

源码部署环境:

前台页面:http://127.0.0.1:8001

Django管理后台:http://127.0.0.1:8000/api/admin/

使用手册

初始化说明

其中Savior平台包含两个后台页面。考虑到安全性,目前用户管理、项目管理托管于Django管理后台(主要是这两个模块不会写),其余功能均可通过前台页面实现。

前台页面http://127.0.0.1:8000

Django管理后台http://127.0.0.1:8000/api/admin/

用户管理
访问Django管理后台:http://127.0.0.1:8000/api/admin/,

请完善API>用户的Name、Avatar、Autosentmail三个字段,分别控制报告的作者、头像(图片Url)、生成报告后自动发送渗透测试报告到邮箱。

图片

项目管理

访问Django管理后台:http://127.0.0.1:8000/api/admin/

请通过API>Projects进行添加项目,可根据不通项目选择不通的渗透测试报告模板。

参数说明:Project logo(项目Logo)、Project center(项目名称)、Project description(项目描述)、Project template(渗透测试报告模板,目前标准模板可使用Demo/demo.docx,如需自定义模板,请参考模版自定义部分)

图片

整改设置

访问http://127.0.0.1:8000可进入Savior平台,通过个人设置>整改设置>添加漏洞模板可进行设置漏洞类型、漏洞描述、修复建议从而达到标准化。

目前整理了一些通用的修复建议模板,请参考Demo/常规WEB渗透测试漏洞描述及修复方法.docx。

图片

模板自定义

目前根据我经常使用的渗透测试报告模板生成了一个demo版本(请参考/Demo/demo.docx)。

当然您也可以根据自己的需求进行模板自定义,其中仅需在WORD模板中进行参数替换,目前Savior中具体参数如下:

{{report_no}} - 漏洞编号,通过时间戳自动生成,确保漏洞编号的唯一性

{{report_center}} - 测试项目,为项目管理中项目名称

{{report_systemname}} - 系统名称

{{report_start_time}} - 测试开始时间

{{report_end_time}} - 测试结束时间

{{report_author}} - 测试提交人,对应用户管理的Name参数

{{report_test_url}} - 测试Url

{{vuls|length}} - 漏洞个数

{{vuls|vul_statistics(3)}} - 高危漏洞个数

{{vuls|vul_statistics(2)}} - 中危漏洞个数

{{vuls|vul_statistics(1)}} - 低危漏洞个数

以下漏洞详情请利用{%tr for vuls in vuls %}{%tr endfor %}进行循环遍历。

如想列出所有漏洞URL,则使用参数{%tr for vuls in vuls %}{{item.vul_url}}{%tr endfor %}

{{item.vul_url}} - 漏洞Url

{{item.vul_recurrence}} - 漏洞复现

{{item.vul_level}} - 漏洞危险等级

{{item.vul_describe}} - 漏洞描述

{{item.vul_modify_repair}} - 修复建议

注:Savior平台渗透测试模板遵循Jinja2语法,更多内容请参考https://jinja.palletsprojects.com/en/3.0.x/

创建报告

如果我们完善了用户信息、项目管理、整改设置后,就可以通过前端页面进行创建报告,其大概流程如下:首先完善报告的基本信息。

图片

选择漏洞管理的添加漏洞功能。选择漏洞类型后,漏洞名称、漏洞描述、修复建议会根据整改设置进行自动联动,并可根据需求进行自定义修改。

需要注意的是漏洞详情处如果需要插入XSS语句,请进行url编码后进行输入!

图片

注:未提交前请勿刷新页面,此时漏洞详情保存为前端。提交后会自动生成渗透测试报告并进行下载。

图片

打开报告会提示更新域,更新请选择是,再选择更新整个目录,此问题主要是为了更新目录,不然渗透测试报告中目录无法自动更新。

在这里插入图片描述

图片

如果在用户管理打开了Autosentmail功能,渗透测试报告会自动发送至我们邮箱,方便转给甲方爸爸。

图片

漏洞列表

访问Savior平台,选择漏洞列表可进行漏洞统计并进行漏洞复测。

其中漏洞包含三个状态(新发现、已修复、未修复)。

图片

通过选择导出数据功能,可将漏洞列表导出为Excle。

图片

后续计划

用户管理、项目管理迁移至前端

大数据看板

致谢
感谢 echo503提供的项目帮助

感谢 lp0int提供的项目帮助

项目框架及Docker部署参考[Github-Monitor]:https://github.com/VKSRC/Github-Monitor

作者:Mustard404

原文地址:http://33h.co/9vden
在这里插入图片描述
在这里插入图片描述

zkzq
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Savior:渗透测试报告自动生成工具
HBohan的博客
12-08 1105
主要是方便统计漏洞的发现者,后续可能大概也许会添加漏洞统计模块,根据提交数据、漏洞类型、时间等进行统计报表,当前用户管理模块仅允许通过Django后台进行修改,前端只负责展示,主要是我太懒了。
极力强荐oracle常用函数
09-08
12. **SOUNDEX** 函数:生成一个字符串的Soundex编码,这是一种基于发音相似性的编码,用于比较字符串的发音。例如,查询与'weather'发音相似的记录:`SELECT xm FROM table1 WHERE SOUNDEX(xm) = SOUNDEX('weather'...
渗透测试报告生成工具
superwshu
07-15 1617
一般我们在渗透测试过程中需要写报告,这对大多数人来说是个头疼的事情,下面给大家介绍几个报告生成神器以及专业的报告模板格式 1. Dradis -- 框架是一个开源的协作和报告平台。它是由Ruby开发的一个独立的平台。 2. MagicTree -- 类似于Dradis数据管理和报告工具。它被设计成方便和直接的数据整合,查询,外部命令的执行和报告生成。这个工具是预装在KaliLinux中位的“ReportingTools”的范畴。它遵循树节点结构来管理主机和相关数据 3. Metagoofi...
pentest-report:渗透测试报告工具
05-09
具有自动初始扫描功能的渗透测试报告工具。 允许渗透测试团队跟踪参与列表,定义范围并自动执行重复的扫描活动(nmap,dirb,showmount,使用EyeWitness和nikto的所有Web服务的屏幕截图)。 报告模块允许描述调查结果,对严重性进行分类并附加屏幕截图。 可以使用完全可自定义的模板将报告导出为.doc格式。 实验性知识模块允许使用已知的SSH凭据自动执行某些重复的横向移动。 在看。 使用SAML登录 笔测清单 渗透测试的可自定义属性 初始扫描自动进行 记录测试结果 生成报告并导出到.docx 在内部,该工具启动了3个Docker容器,一个用于Web服务器+ SPA客户端(NodeJS,React),一个用于动作模块(nmap,EyeWitness等),一个用于数据库(MongoDB)。 安装 您需要在主机上运行的docker服务。 然后,拉存储库并运行: c
渗透测试报告收集、生成工具MagicTree
dcx3291777的博客
07-01 307
0x00 软件介绍: MagicTree是Gremwell开发的一个Java程序,支持主动收集数据和生成报告的工具。他通过树形结构节点来管理数据,这种分层存储的方法对管理主机和网络数据特别有效。 其分析数据的能力特别强大。MagicTree可以基于选择的优先级创建可操作的报告,而这个报告是完全可定制的,甚至可以将数据导入到openOffice中。 详细说明:http://www.g...
证券公司财务帐单分析报告自动生成系统
06-10 587
目前证券公司的会计报表全部以PDF格式上报到交易所,并且为了安全,实施了加密、禁止修改、禁止打印、禁止文字抽取等各种保护措施,给证券公司带来了很大困难,统计上市公司的数据只好重新把数据人为方式输入。
BlackStone:一款功能强大的渗透测试报告工具
ALLEN'Blog
01-28 391
工具允许我们在数据库中提交和存储渗透测试过程中发现的漏洞,并通过内部和外部审计来对漏洞进行分类。除此之外,工具还可以存储我们对漏洞的描述和建议以及漏洞的分类或严重程度信息。一旦我们将要进行安全审计的公司注册到数据库中之后,我们将会创建一个报告,并添加日期、报告名称和将要审计的公司信息。除了漏洞报告生成功能之外,该工具甚至还可以帮助我们收集某个网站相关的子域名、手机号、社交网络信息和员工电子信箱等信息,及具备一定的OSINT功能。5、检查公司网站的子域名以及其他相关信息;6、公司员工的电子邮件信息;
【木小禾素材】90条安慰短信:生活哲理经典语句强荐
09-02
【木小禾素材】90条安慰短信:生活哲理经典语句强荐
json-rpc-for-java:本开源作者的书)《 JavaScript高级应用与实践》之后推出的开源代码,小于100行js代码,小于10个java类,实现json rpc for java(AJAX调用java类方法);仅不到100行的javascript代码和不到10个java文件实现的超级轻量级​​的通过javaScript快速调用java对象并返回任意对象的轻量级框架,并支持级联调用,无需多余JavaScript编程,就可以通过javascript调用被注册的java对象并返回java对象,如
03-23
json-rpc-for-java ... JavaScript中远程级联调用(RPC)java对象中的方法并返回结果强荐友人新RPC框架 来自java eye / it eye的1.0详细报道 2、支持复杂js对象作为入参:能够传递复杂JavaScript Ob
渗透测试报告public-pentesting-reports
03-03
渗透测试报告public-pentesting-reports
网站渗透测试报告
02-20
与系统没有对用户的操作做唯一标识,如果攻击者欺骗用户访问恶意构造的页面,此时攻击者就可以劫持用户的会话数据发出非故意的HTTP请求,如修改用户的口令等恶意操作
基于VBA的数据报告自动生成系统
01-27
网络通信数据的分析工作大多是重复的机械性工作,而且随着无线网络的发展,需要分析处理的数据也越来越多,针对这种情况,开发了数据报告自动生成系统。采用Microsoft Basic 6.0 编程工具,利用VBA语言通过宏录制技术和嵌入控件及对象技术将Excel应用程序中的数据自动生成图表,并实现Excel工作簿和Word文档两个应用程序之间的数据无缝连接,进而通过Word文档的书签定位功能及VBA编程生成固定模式的Word报告。该系统能够快速高效地将复杂的重复的信息工作自动化,从而既降低了分析数据过程中的出错率,又提高了用户的工作效率,节省了大量的时间和人力资源。
WORD试验报告的自动生成
02-27
WORD试验报告的自动生成
贝加莱AS4.1培训文件PPT
09-14
贝加莱AS4.1培训文件PPT强荐
渗透测试自动化生成报告——ExportReport
weixin_43526443的博客
03-07 2055
本项目用于自动化生成报告。可根据项目需求,通过简单的提取变量来自定义报告模板。内附常见扫描器API/原报告(awvs、xray、goby)数据提取模块,可直接生成全新的自定义报告。 对有复杂的功能需求时,适用于有Python基础的人使用。 本项目内附二次开发所用的资料文档,欢迎各位提Pull Request。
渗透测试报告自动化生成系统开发
pyth0zn的博客
03-03 729
渗透测试报告自动化生成
BlackStone:一款功能非常强大的渗透测试报告工具
最新发布
Y525698136的博客
03-18 620
BlackStone是一款功能强大的渗透测试报告工具,该项目可以帮助广大研究人员自动起草和提交渗透测试或安全研究审计报告。
工具推荐:Dradis,Kali渗透测试报告生成器
kaitoulee
05-25 5053
渗透测试报告是任何安全评估活动 中的 关键可交付成果。渗透测试中 , 最终可交付成果是 一份报告,展示了所提供的服务, 使用的方法 , 发现的结果和建议。 许多渗透测试人员发现 报告的制作是 一个无聊的过程 , 因为它需要大量的时间和精力。在本文中 , 我们将讨论 使用Kali Linux工具来简化 制作报告 的 任务 。这些工具可用于存储结果 , 做报告时 的 快速参考 , 与
Word报告自动生成(例如 导出数据库结构)
weixin_34319374的博客
11-16 4153
        将很早之前写的一个小组件重新整理优化一下,做成一个通用的功能。适用于导出数据库的结构(表、字段等)到Word或将体检数据自动生成Word版的体检报告等。代码:Github 一、主要需要完成功能: 1. 灵活的配置规则及word样式设置(文本、表格、图表、颜色等). 2. 支持表格. 3. 支持图表. 4. 支持章节内容循环生成. 5. 支持目录. 6.支持文档结构图 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值