渗透测试报告自动生成工具 -- Savior

admin 2022年5月13日01:37:31安全工具评论17 views1709字阅读5分41秒阅读模式

项目作者:Mustard404

项目地址:https://github.com/Mustard404/Savior


一、工具介绍

在安服仔的日子里,发现下面的人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理,方便后续跟踪复测。因此研发了Savior-渗透测试报告辅助生成系统,起这个名字也是为了拯救大多数逗逼渗透测试工程师,告别繁琐的渗透测试报告编写过程及漏洞统计过程。这是一个菜狗🐶通宵一年写的菜鸡🐔项目。。。


二、安装及使用方法

1、首先将代码clone到本地

git clone https://github.com/Mustard404/Savior.git

2、修改配置文件

首先复制根目录的.env.docker并重命名为.env,修改其中的Email Settings和initial Administrator配置。这两个配置分别控制邮件提醒,以及初始管理帐号密码及邮箱。同时需要注意以下两点:务必把邮箱修改为自己邮箱,不然可能会出现非预期错误!如果使用阿里云、腾讯云服务器,请使用smtp的ssl协议,两家云厂商默认封禁了25端口。


3、一键启动

docker-compose up -d

访问 http://127.0.0.1:8000 即可看到页面。

4、修改启动端口

如果想修改启动端口,可以修改docker-compose.yaml文件中web容器的ports。默认为8000:8000,比如要修改为8080端口可改为8080:8000。

不知道为啥好多人部署出现登入500错误,请一定要检查邮箱配置正确!!!!!!!Bilibili视频教程如下:

https://www.bilibili.com/video/BV1QL4y1v7gg?share_source=copy_web


5、用户管理

访问Django管理后台:http://127.0.0.1:8000/api/admin/, 请完善API>用户的Name、Avatar、Autosentmail三个字段,分别控制报告的作者、头像(图片Url)、生成报告后自动发送渗透测试报告到邮箱。

渗透测试报告自动生成工具 -- Savior


6、项目管理

访问Django管理后台:http://127.0.0.1:8000/api/admin/,请通过API>Projects进行添加项目,可根据不通项目选择不通的渗透测试报告模板。参数说明:Project logo(项目Logo)、Project center(项目名称)、Project description(项目描述)、Project template(渗透测试报告模板,目前标准模板可使用Demo/demo.docx,如需自定义模板,请参考模版自定义部分)

渗透测试报告自动生成工具 -- Savior


7、整改设置

访问http://127.0.0.1:8000 可进入Savior平台,通过个人设置>整改设置>添加漏洞模板可进行设置漏洞类型、漏洞描述、修复建议从而达到标准化。目前整理了一些通用的修复建议模板,请参考Demo/常规WEB渗透测试漏洞描述及修复方法.docx。

渗透测试报告自动生成工具 -- Savior


8、创建报告

如果我们完善了用户信息、项目管理、整改设置后,就可以通过前端页面进行创建报告,其大概流程如下:首先完善报告的基本信息。

渗透测试报告自动生成工具 -- Savior


9、漏洞列表

访问Savior平台,选择漏洞列表可进行漏洞统计并进行漏洞复测。其中漏洞包含三个状态(新发现、已修复、未修复)

渗透测试报告自动生成工具 -- Savior


三、下载地址

1、通过项目地址下载

2、关注公众号web安全工具库,后台回复:20220512


好书推荐


渗透测试报告自动生成工具 -- Savior


《项目驱动零起点学Java》共分 13 章,围绕 6 个项目和 258 个代码示例,分别介绍了走进Java 的世界、变量与数据类型、运算符、流程控制、方法、数组、面向对象、异常、常用类、集合、I/O流、多线程、网络编程相关内容。《项目驱动零起点学Java》总结了马士兵老师从事Java培训十余年来经受了市场检验的教研成果,通过6 个项目以及每章的示例和习题,可以帮助读者快速掌握Java 编程的语法以及算法实现。扫描每章提供的二维码可观看相应章节内容的视频讲解。

原文始发于微信公众号(web安全工具库):渗透测试报告自动生成工具 -- Savior

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月13日01:37:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  渗透测试报告自动生成工具 -- Savior https://cn-sec.com/archives/1002806.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: