发布于2022年11月4日3年前 PeTeReport:一款功能强大的开源应用程序漏洞报告工具 关于PeTeReportPeTeReport全称为PenTest Report,即渗透测试内容管理和报告工具。PeTeReport是一款开源应用程序报告工具,旨在通过简化报告的编写和生成任务来协助广大研究人员完成渗透测试或红队工作。该工具专注于产品安全,可以给广大研究人员和渗透测试人员提供详细的扫描数据、攻击路径和模板数据库信息,以避免在报告生成阶段浪费过多的时间。PeTeReport基于Django和Python 3开发,目的就是为了帮助渗透测试人员管理查找存储库、编写报告(以Markdown形式)以及生成不同格式(HTML、CSV、PDF、Jupyter和Markdown形式)的报告。工具体系架构功能介绍定制化报告输出定制化报告模板搜索模板数据库给查找到的数据添加标记支持添加攻击路径HTML输出格式CSV输出格式PDF输出格式Jupyter Notebok输出格式Markdown输出格式CVSS 3.1评分Docker安装整合DefectDojo用户管理工具安装和部署Docker环境:$ sudo apt install docker.io docker-compose部署:首先,使用下列命令将该项目源码克隆至本地:$ cd /opt $ git clone https://github.com/1modm/petereport $ cd petereport接下来,在app/config/petereport_config.py中配置自定义报告。然后运行下列命令构建环境:$ docker-compose up --build此时,访问“https://127.0.0.1/”,使用管理员账号或其他在配置文件中配置的账号进行登录即可使用PeTeReport。默认凭证·管理人员:admin/P3t3r3p0rt ·查看人员:viewer/v13w3r工具使用工具仪表盘用户管理用户模块用于管理应用程序中的用户和角色,本项目内置了两个角色:管理人员和查看人员。管理员角色具有完全的访问权限,而查看人员的权限如下:项目:查看报告:查看、生成输出发现:查看发现模板:查看用户和角色列表创建用户产品管理产品管理模块负责管理PeTeReport下的产品,产品定义如下:产品名称产品说明产品列表创建新的产品报告管理报告管理模块负责管理产品报告,报告定义如下:产品名称报告ID报告标题报告概述范围内信息范围外信息技术方法实践建议报告日期报告列表创建新的报告报告细节扫描发现管理扫描发现模块负责管理报告中发现的安全问题,其中包含下列信息:标题状态严重性CVSS评分CWE描述位置影响实践建议参考引用附录攻击路径发现列表创建新的发现通过模板添加CWE列表附录管理附录管理模块负责管理跟扫描发现相关联的附录,附录定义如下:扫描发现附录标题附录描述附录列表添加附录攻击树(攻击路径)攻击树查看添加攻击树报告样例PDF样例:【点我查看】HTML样例:【点我查看】MD样例:【点我查看】CSV样例:【点我查看】项目地址PeTeReport:【GitHub传送门】参考资料https://1modm.github.io/petereport/本文作者:Alpha_h4ck, 转载请注明来自FreeBuf.COM
创建帐户或登录后发表意见