渗透测试漏洞报告生成工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送，建议大家把Hack分享吧“设为星标”，否则可能看不到了！

工具介绍

ShitReport是基于Coderrrr-400师傅项目二开的一款渗透测试报告生成工具，也是pyqt+chatgpt练手项目。

二开背景

在试用多款报告生成工具后终于放弃了，每个项目在安装或使用的过程中都存在一些瑕疵。如果只关注报告而不关注格式，每个选项似乎都不错，各有千秋。遗憾的是，它们都无法完全匹配正在使用的模板。

我曾考虑对其中一些项目进行二次开发，但对于我这个初学者来说，难度太大了。相比之下，Coderrrr-400师傅的项目对我来说比较简单直接，也更加可塑。虽然我不懂pyqt，但在chatgpt和Google的帮助下，二次开发的项目还是达到了预期效果。

工具使用

一、工具配置

config.yaml

report_Template: 'config/demo.docx'vulnerability_List: 'config/web漏洞合集描述和修复建议.xlsx'supplierName: '张三'city: '北京'

web漏洞合集描述和修复建议.xlsx，必须包含漏洞名称、漏洞描述、修复建议这三个表头，除此之外的表头都无所谓

二、工具启动

该项目适用于 python3.* (虽然开发用的是3.11.4，但理论上任意3.*版本都行)

1、安装模块

pip3 install -r requirements.txt

2、启动GUI

python3 ShitReport.py

3、偷个懒使用start.bat

@echo offrem 隐藏黑色窗口if "%1"=="h" goto begin mshta vbscript:createobject("wscript.shell").run("%~nx0 h",0)(window.close)&&exit :begin REM 检查Python的安装路径set PYTHON=pythonset PYTHON3=python3REM 优先使用Python3if exist %PYTHON3% (    set PYTHON=%PYTHON3%)REM 使用Python运行demo.py%PYTHON% ShitReport.pyREM 检查是否成功运行if %ERRORLEVEL% neq 0 (    echo Failed to run ShitReport.py    pause    exit /b 1)echo Successfully ran ShitReport.pypauseexit /b 0

注：如果使用start.bat的话，有两点需要注意:

我们的电脑可能会安装python2和python3两个版本，需要注意默认PYTHON=python调用的版本，如果2版本的话就无法启动
也要保证已经配置合适的环境变量

C:Userstest>python2 -VPython 2.7.18C:Userstest>python3 -VPython 3.11.4C:Userstest>python -VPython 3.11.4C:Userstest>pathPATH=D:python3;D:python2;D:python3Scripts;D:python2Scripts;