正文

渗透测试报告自动化生成工具|安服日常

admin
admin V管理员 /0 评论 /54 阅读
0608
此篇文章发布距今已超过103天,您需要注意文章的内容或图片是否可用!

0x01 工具介绍

        在试用多款渗透测试报告生成工具后终于放弃了,每个项目在安装或使用的过程中都存在一些瑕疵。

如果只关注报告而不关注格式,每个选项似乎都不错,各有千秋。遗憾的是,它们都无法完全匹配正在使用的模板。我曾考虑对其中一些项目进行二次开发,但对于我这个初学者来说,难度太大了。相比之下,Coderrrr-400师傅的项目对我来说比较简单直接,也更加可塑。虽然我不懂pyqt,但在chatgpt和Google的帮助下,二次开发的项目还是达到了预期效果。

下载地址在末尾

0x02 功能简介

工具特点

  • 基础测试

注: 图中所示为随便复制的测试数据,非实际漏洞

  • 基础输出

xxx.docx

  • log.txt

output/2024.05.28_output.txt

  • 测试漏洞复现多图文

结果

0x03更新介绍

基于Coderrrr-400 师傅项目二开 也是pyqt+chatgpt练手项目。

0x04 使用介绍

配置

pip3 install requirements.txt

config.yaml

supplierName: '张三'city: '郑州'  # 自定义默认城市unitType:industry:

漏洞名称及修复建议配置格式,换行的目的是为了在word中也能换行

vulnerabilities:  弱口令:     1.使用多种字符组合的强密码,如大小写字母+数字+特殊字符。    2.用户密码中不要出现与用户名或者系统名相关的字符。

vulnerabilities:  弱口令: '1.使用多种字符组合的强密码,如大小写字母+数字+特殊字符。    2.用户密码中不要出现与用户名或者系统名相关的字符。'

0x05


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com