团队协同渗透测试报告输入输出平台部署

已于 2024-06-18 16:48:25 修改
阅读量919 收藏 19
点赞数 7
分类专栏: 学习记录 文章标签: web安全 报告输出 团队协同
于 2024-06-18 16:43:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/139777411
版权

目录

简介

文章来源

部署环境

文件下载

开始安装

系统初始化

免责声明

结语

简介

因应监管部需求,国内访问Docker源pull镜像开始变得复杂且困难起来了,大佬github给的在线/离线安装脚本跑了很久也无法拉取到镜像,所以将以前的镜像打包后重新改了改,形成本地化离线部署。

SecReport是ChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。

官方网站:

https://sec-report.com/

  • 标准化渗透测试流程梳理

  • 多人协同编辑

  • 自定义导出模版

  • ChatGPT生成漏洞简介及修复方案

  • 复测报告生成

  • 多人协同的临时信息同步窗口

  • APP安全合规测试报告

  • APP安全合规测试报告自定义模板

报告模版在template文件夹

文章来源

GitHub - sec-report/SecReport: ChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。ChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。 - sec-report/SecReporticon-default.png?t=N7T8https://github.com/sec-report/SecReport

部署环境

需具备基本docker环境以及docker-compose,源docker镜像文件的redis,mongo数据库可能未加密,最新版本的docker可能会出现部署失败的情况,可以将版本切换较低一点的尝试。

#全量安装文件中打包了docker基本环境

文件下载

通过百度网盘分享的文件:SecReport

链接:百度网盘 请输入提取码

提取码:S520

开始安装

安装docker

cd docker
bash install.sh

安装docker-compose

cd docker-compose 
bash install.sh

安装镜像文件

bash install_image.sh

运行程序

bash run.sh

系统初始化

web访问 : http://ip

初始化管理员

默认开启了动态口令二次验证,需使用二次验证软件验证即可,时间差不能太大

至此部署完成

免责声明

文章仅做经验分享用途!利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!!!

结语

没有人规定,一朵花一定要成长为向日葵或者玫瑰。

Cheng-Ling
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 120
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
渗透测试工具包 | 开源安全测试工具 | 网络安全工具
2201_75362610的博客
02-04 895
记录渗透测试开源工具。自动化渗透测试- 自动化渗透测试工具,使用手册/测试流程。vajra- 自动化渗透测试.Savior- 渗透测试报告自动生成工具!漏洞利用框架hackUtils- 它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。pocsscan攻击框架Pocsuite攻击框架Beebeeto攻击框架漏洞POC&EXP- ExploitDB官方git版本。php漏洞代码分析ysoserial- JAVA反序列化EXP。
渗透测试问题概览(精简版)
weixin_43263566的博客
09-04 391
对过去一天或一周内发生的安全事件进行总结,包括攻击尝试、恶意行为等。总结发现的漏洞和弱点,并提供相应的建议和解决方案,以改进系统的安全性。
web渗透测试----26、SQL注入漏洞--(1)原理篇
七天
08-26 5486
SQL注入漏洞
2018-12-27 安全渗透测试流程规范说明
昨天今天下雨天的博客
12-27 760
概述.... 3 1.1 背景.... 3 安全渗透测试流程(黑盒)细则说明.... 4 2.1 部门角色协同配合职责说明.... 5 2.1.1 安全渗透测试人员.... 5 2.1.2 产品线测试负责人.... 5 2.1.3 产品线产品负责人.... 6 2.1.4 产品线研发负责人.... 6 2.2 其他角色职责解释说明.... 6 1. 概述 渗透测试的目的在于模拟恶...
KALI LINUX渗透测试学习笔记
Sumarua的博客
06-19 3953
KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败安全防御机制,发现系统安全弱点; 从攻击者的角度思考,测量安全防护的有效性; 证明安全问题的存在,而非破坏; 渗透测试标准:PTES 渗透测试的误区:扫描就是一切,忽略业务逻辑层的漏洞。 KALI,印度教中的一个重要的女神。湿婆神妃帕尔瓦蒂的化身,是印度教派中最为隐晦的一派。 KALI Linux介绍 基于De
边缘计算与云计算协同白皮书2018
scot的博客
12-06 1万+
此文参照边缘计算产业联盟(ecc)和工业互联网产业联盟(all)在18年11月发布的边缘计算和云计算协同白皮书,学习整理而成, 可以大概了解原文的整体想法,留作复习。 01 边云协同方法边缘计算和云计算价值 1.1边缘计算概念 边缘计算是在靠近物或数据源头的网络边缘侧,融合网络、计算、存储、应用核心能力的分布式开放平台,就近提供边缘智能服务,满足行业数字化在敏捷联接、实时业务、数据优化、应用智...
渗透之——Nmap+Zenmap+Amap+Zmap
冰河的专栏
11-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84204992 Nmap 第一部分 Nmap基础 一、Nmap功能 基本功能有三个:     1.探测主机是否在线;     2.扫描主机端口,嗅探所提供的网络服务     3.推断主机操作系统      主机探测:     探测网路上的主机,例如列出相应TCP和ICMP请求,i...
2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
热门推荐
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
法拉第:协同渗透测试和漏洞管理平台
02-05
Faraday引入了一个新概念-IPE(集成渗透测试环境)多用户渗透测试IDE。 设计用于分发,索引和分析安全审核期间生成的数据。 专为真正的渗透者而设计 Faraday旨在让您以真正的多用户方式利用社区中的可用工具。 ...
OA协同办公测试报告 - 副本1
08-08
本篇测试报告详述了OA协同办公系统(以下简称“系统”)的测试过程、成果和分析,旨在确保该软件在团队沟通与协同办公功能上的稳定性和可靠性。以下是根据标题、描述和标签整理出的关键知识点: 1. **协同办公系统*...
习远咨询项目协同平台测试报告.docx
01-25
测试工程师
智慧景区协同管理平台测试分析报告.pdf
10-25
智慧景区协同管理平台测试分析报告.pdf
团队协同管理.xlsx
06-19
一个团队的领导,如果既有效又全面地管理团队成员,这份文档从项目执行、人员招聘、跟进,目标、工作分解等方面做了规范。
【网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
等风来
07-15 160
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
【网络安全】基于PHP study的DVWA靶场搭建教程
等风来
07-14 477
接着访问:http://127.0.0.1/dvwa-master,拉到页面最下面点击Create/Reset Databse 跳转至该页面后,输入admin、password即可登录:
网络安全-网络安全及其防护措施8
最新发布
LS_Ai的博客
07-17 1064
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
协同服务平台概要设计与功能解析
"协同服务平台概要设计" 协同服务平台是一种旨在提高工作效率和协作能力的综合性系统,其概要设计文档主要涵盖了系统的需求、总体设计、客户端设计、服务器设计、数据库设计以及通信协议等方面,以确保系统能够满足...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值