渗透测试自动化生成报告——ExportReport

已于 2023-03-15 19:38:37 修改
阅读量2.1k 收藏 7
点赞数
分类专栏: 安全工具 渗透测试 文章标签: python 渗透测试 自动化报告生成 自定义报告
于 2023-03-07 18:29:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43526443/article/details/129388143
版权

Git仓库:

https://github.com/Potato-py/ExportReport

0x01 概述:

  • 本项目用于自动化生成报告。可根据项目需求,通过简单的提取变量来自定义报告模板。内附常见扫描器API/原报告(awvs、xray、goby)数据提取模块,可直接生成全新的自定义报告。
  • 对有复杂的功能需求时,适用于有Python基础的人使用
  • 本项目内附二次开发所用的资料文档,欢迎各位提Pull Request。

在这里插入图片描述

  • This project is used for automatic generation of reports. According to the project requirements, you can customize the report template by simply extracting variables. The attached common scanner API/original report (awvs, xray, goby) data extraction module can directly generate new customized reports.
  • For complex functional requirements, is suitable for people with Python foundation to use.
  • The project is attached with the data and documents used for the secondary development. Welcome to pull requests.

适用场景:

  • 适用于[安服仔]、[渗透仔]、[SRC仔]:常见漏扫工具扫描完毕后,一键导出项目报告
  • 适用于[漏扫开发仔]:将漏扫结果导出自定义格式化报告

0x02 目录架构:

  • tool[dir]:常见工具报告\API数据提取模块目录;
  • reportDemo[dir]:报告模板目录;
  • testReport[dir]:测试使用的awvs、xray、goby等原报告目录(内容可删除);
  • result[dir]:输出结果目录;
  • img[dir]:wordDemo资源加载图片、readme文档测试图片目录(测试图片可删除);
  • refer[dir]:二开参考数据目录;

0x03 开始使用:

1、安装三方包:

  • 执行命令:pip install -r requirements.txt

2、配置对应API认证Key/原报告文件路径:

  • config.ini

3、自写漏扫接入使用方法:

from wordReport import *

  targets_info = 目标信息(格式可参考./refer/xxx_targets_Demo.txt)
  vulns_info = 漏洞信息(格式可参考./refer/xxx_vulns_Demo.txt)
  demo = 报告模板 【默认使用:./reportDemo/reportDemo.docx】
  out = 输出文件路径 【默认:./result/{项目名称}渗透测试报告_{'生成时间'}.docx】

  reportWord = Report(targets_info, vulns, demo, out)
  reportWord.create()

4、常见工具导出报告数据提取,形成新报告:

  • python drawReport.py -m [api_awvs/html_awvs/html_goby/html_xray] -d ./reportDemo/reportDemo.docx -o ./result/报告名称.docx
  • 例如:python drawReport.py -m html_awvs

在这里插入图片描述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8WfnofJr-1678184032067)(/img/2.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jHKh9VL9-1678184032068)(/img/3.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ax5U2P0X-1678184032068)(/img/4.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6olv7kwy-1678184032068)(/img/5.png)]

5、多款工具报告提取后形成新报告:

  • 请修改drawReport脚本,将多个get_xxx_xxx_data获取到的targets_info, vuln_info对应组合形成新的targets_info, vuln_info,最后调用
    reportWord = Report(targets_info, vuln_info)
    reportWord.create()
  • 因为会涉及不同数据直接格式略有不同,作者懒,所以没写,等着闲人pull request

0x04 二改调用三方API/html提取请看以下内容:

1、html_xray脚本二改可参考的数据文档:

  • ./refer/html_xray_data.txt】:为xray页面提取出来的漏洞信息

2、api_awvs脚本二改可参考的数据文档:

  • https://个人awvs地址:3443/Acunetix-API-Documentation.html
  • https://www.sqlsec.com/2020/04/awvsapi.html
  • ./refer/api_awvs_vluns_Demo.txt】:为apiReport.py获取awvs的【漏洞数据】结果例子
  • ./refer/api_awvs_targets_Demo.txt】:为apiReport.py获取awvs的【目标数据】结果例子

3、html_awvs脚本二改可参考的数据文档:

  • ./refer/html_awvs_data.txt】:记录awvs生成的html中加密的漏洞及目标信息
  • ./refer/html_awvs_new_data.txt】:html_awvs_data.txt解密后的数据

4、html_goby脚本二改可参考的数据文档:

  • 由于goby导出的文档中的数据太少,我将一些必要的做了默认处理(如:开始时间和结束时间)
  • ./refer/html_goby_target_data.txt】:为apiReport.py获取goby的【目标数据】结果例子
  • ./refer/html_goby_vulns_data.txt】:为apiReport.py获取goby的【漏洞数据】结果例子

5、api_nessus脚本编写请参考链接(注意个人版不支持调用API):

  • https://个人nessus地址:8834/api

0x05 更新贡献:

##Thank them for pull request into this project.

  • ‘html_goby.py’ was written by ZhangRT.
土豆.exe
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Savior:渗透测试报告自动生成工具
HBohan的博客
12-08 1118
主要是方便统计漏洞的发现者,后续可能大概也许会添加漏洞统计模块,根据提交数据、漏洞类型、时间等进行统计报表,当前用户管理模块仅允许通过Django后台进行修改,前端只负责展示,主要是我太懒了。
本项目用于自动化生成报告。适用于有Python基础的人使用。
10-20
本项目用于自动化生成报告。适用于有Python基础的人使用。
强荐 | 渗透测试报告自动生成工具
hackzkaq的博客
12-02 975
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 背景 在安服仔的日子里,发现其他人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理,方便后续跟踪复测。 因此研发了Savior—渗透测试报告辅助生成系统,起这个名字也是为了拯救大多数渗透测试工程师, 告别繁琐的渗透测试报告编写过程及漏洞统计过程。 系统框架 前端:Ant Design Pro 后端:Django REST Framework 数据库:Mysql
渗透测试报告生成工具
weixin_72543266的博客
06-02 1376
下面介绍两个我常用的报告生成工具,在日常的渗透测试过程中,我们在进行合法合规的进行渗透测试后,需要进行编写相应的详细的渗透测试报告来提交给客户或是审核人员,方便审核人员对漏洞进行复现和验证,当然,很多时候我们写的报告很多都是重复性的内容,尤其是相同的漏洞类型,像我自己之前在没有合适的工具之前都是通过手工将一些重复性的内容写好,然后进行替换,当然有了工具就不一样了,可以帮助我们节省很多时间来写报告,毕竟很多时候做项目的时候报告交的快慢就是金钱的衡量.
APTRS:一款功能强大的自动化渗透测试报告系统
Y525698136的博客
01-09 526
APTRS,全称为Automated Penetration Testing Reporting System,即自动化[渗透测试]()报告系统,该工具也是一款针对Python和Django的自动化报告工具。
Fiddler+sqlmap实现自动化sql注入测试输出测试报告渗透测试
weixin_55393410的博客
04-15 5650
文章目录前言一、配置Fiddler自定义规则脚本二、使用步骤1.引入库2.读入数据总结 前言 提示:工具准备: python3.*+Fiddler+sqlmap+mysql(可选) 实现效果: 浏览器操作系统Fiddler将自动抓包接口数据存入.txt文件>运行python sqlmap 程序 >自动化sql注入扫描>将扫描结果写入mysql 一、配置Fiddler自定义规则脚本 打开fiddler 找到方法 【static function OnBeforeRequest(oSess
nessus-report-parser:Nessus XML报告的解析器和输出器
05-04
nessus-report-parser Nessus和OpenDLP XML报表的解析器和报表生成 要求: apache2 sqlite3 PHP 5.4+ php5-sqlite mysql-server 安装: Create web directory (change my name for your username): mkdir -p /Users/simonbeattie/www cd /Users/simonbeattie/www Clone the repository: git clone https://github.com/simonbt/nessus-report-parser.git Create MYSQL Database mysql -u root -p reports < Database/mysql_schema.
vulnReport:安服自动化脚本:包括 Nessus、天境主机漏洞扫描6.0、APPscan、awvs等漏洞报告的整理,Google翻译等
05-07
vulnReport 包括 Nessus、天境主机漏洞扫描6.0、APPscan 9.0、awvs10.5、burpsuite等漏洞报告的整理,从整理翻译写入word模板或Excel(写入Excel代码没有,但这个比word模板简单很多,网上搜一下改动一下代码即可)一条龙服务。 nessus 支持csv及HTML格式的报告漏洞整理,漏洞提取->漏洞主机合并->查找漏洞库或翻译(翻译后写入漏洞)->写入word漏洞模板->输出漏洞文档 其他的差不多是一样。有些少了翻译过程而已。 仅供个人学习使用。 一、安装说明: 1、安装python 3.7.5,安装python时注意把“python添加到path” 选项勾上,装好之后在cmd中输入:python 后显示 python3.7.5。(之前有装python2.7注意并存事项) 2、cmd进入vulnReport目录,输入 pip install
nessus2csv:将 Tenable Nessus xml 输出转换为 csv 电子表格的 Perl 脚本
06-23
nessus2csv 将 Tenable Nessus xml 输出转换为 csv 电子表格的 Perl 脚本
seleniumpython实现基本自动化测试的示例代码
01-27
打开命令控制符输入:pipinstall-Uselenium火狐浏览器安装firebug:www.firebug.com,调试所有网站语言,调试功能SeleniumIDE是嵌入到Firefox浏览器中的一个插件,实现简单的浏览器操作的录制与回放...TestCase——p
chromedriver.exe【chrome117版本mac-x64、谷歌浏览器驱动,自动化测试框架,Web自动化
09-05
ChromeDriver是Google Chrome浏览器的一个重要组件,主要用于支持自动化测试框架,如Selenium WebDriver,进行Web应用程序的自动化测试。本文将详细介绍ChromeDriver以及如何在macOS系统上使用它进行自动化测试。 ...
NessusToReport:自动化扫描报告生成工具
04-18
NessusToReport V2.0 求个Start!!! V2.0 求个Start!!! V2.0 求个Start!!! 这是一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport,程序有两种报告方式: 漏洞排序:以漏洞为单位一一逻辑拥有该漏洞的主机及其信息 主机排序:以主机为单位一一罗列主机所拥有的漏洞及其信息 使用说明 安装方法 建议在windows下安装python3.8+版本 root@hypdncy:~# pip install -r requirement.txt 使用方法 导出nessus的csv,放置到./data/nessus目录下 更新自己的实施范围./data/systems.csv 更新自己的配置信息./config.py 执行命令python main.py root@hypdncy:~# python
AWVS 11 接口文档
05-16
Acunetix Web Vulnerability Scanner 11是著名的网络安全漏洞扫描工具,功能强大。 这是根据网络以及自己操作过程中抓包整理而成的接口文档,非官方文档! 已基本包含所有操作,我们参考此文档做二次开发已没有问题。
selenium python 实现基本自动化测试的示例代码
01-01
安装selenium 打开命令控制符输入:pip install -U selenium ...Selenium IDE 是嵌入到Firefox 浏览器中的一个插件,实现...如何使用IDE录制脚本:点击seleniumIDE——点击录制——开始录制——录制完成后点击文件Export
渗透测试 - pentest-master
最新发布
06-29
渗透测试 unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0 python -c 'import pty; pty.spawn("/bin/sh")' ssh -C -f -N -g -R ...
Goby - 新一代安全工具
weixin_47830774的博客
12-11 7157
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。 上图是goby主界面 非常炫酷 Goby 主要特性: · 实战性:Goby 并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(最小精准 ** 体,打
nessus导出报告_nessus转中文报告
热门推荐
weixin_39912984的博客
12-30 1万+
公司之前使用的绿盟漏扫过期了,可把我愁坏了。没办法,拿nessus顶一会吧,可是nessus导出的报告全是英文,客户说看不懂(说的好像中文就能看懂似的)。找了很多nessus转中文报告的工具都不是很靠谱,今天突然灵机一动发现了一个方法 以下教程写的简洁明了通俗易懂教程开始:随手扫一下百度,导出来一份报告使用谷歌翻译把它翻译一下(主机漏洞被翻译成了主持人执行摘要 =...
Metasploit Framework Handbook
mergerly的专栏
11-16 3611
文章目录前言MsFrameworkMetasploit诞生发展体系结构功能阶段工具管理基本命令情报搜集网络服务渗透测试Refference 前言 众所周知Metasploit工具是一款强大的渗透测试利器,在渗透测试中堪称一条龙服务,那么很多人真的能够认识到它其中的强大之处吗,了解其中的每部分功能吗,还是说在个别人眼中只是一个由虚拟机搭建的一个小拓扑使用其直接攻打windows主机拿到主机权限就结束了吗,事实上Metasploit这款工具能做的事情很多,包括:情报(信息)搜集、目标识别、服务枚举、漏洞探测、漏
powerdesigner16 word模板 pan 通用模板
12-29
PowerDesigner 16 是一款强大的数据建模工具,可以帮助用户设计数据库和流程,进行数据建模和分析。在PowerDesigner 16中,Word模板pan是一种通用模板,可以用于生成各种文档和报告。 Word模板pan提供了一系列预定义的模板和格式,用户可以根据自己的需求进行定制和修改。使用Word模板pan可以快速生成专业的文档,如数据模型说明、数据库设计报告、数据流程图等。 Word模板pan的通用性非常强,可以适用于各种不同类型的项目和需求。无论是企业内部的数据管理项目、软件开发项目还是数据分析项目,都可以使用Word模板pan来生成相关的文档和报告。 PowerDesigner 16的Word模板pan功能还支持多语言,使得用户可以根据需要生成不同语言版本的文档。同时,Word模板pan还提供了丰富的图表和图形插入功能,可以直观地展示数据库设计和数据模型,增强了文档的可读性和表现力。 总之,PowerDesigner 16的Word模板pan是一种功能强大的通用模板,可以帮助用户快速生成各种专业的文档和报告,提高工作效率并且提升文档质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

土豆.exe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值