HVV将近,给各位精英推荐两款摸鱼效率工具,一款红队用的生成渗透报告工具,一款蓝队用的检查值守工具。
一、红队渗透报告输出工具
推荐理由:☆☆☆☆☆
-
1、根据输入自动改变输出
-
根据隐患级别自动改变预警级别
-
根据单位名称、网站名称自动改变隐患名称和问题描述默认值
-
根据隐患类型自动改变隐患名称、问题描述及整改建议
-
-
2、根据隐患URL自动提取根域名
-
3、针对漏洞复现添加单个或多个图文,相比前面几个,这个是最有意思且最复杂的。
-
4、支持二次开发,开发个性化模版
生成报告样式,可在conf文件中自定义
项目地址:
https://github.com/s1g0day/ShitReport/tree/v0.7.2?tab=readme-ov-file不能科学上网的网友也可移步知识星球下载。
二、蓝队渗透报告输出工具
推荐理由:☆☆☆☆☆
-
1、可自动生成基于Linux的检查脚本,一键检查基线
-
2、填写关键数据,自动水时长填写报告内容
简易系统检查
环境:linux(centos7)
功能:收集系统信息,参照检查项初步进行比对,部分检查项需要人工修改
值守日报报表
功能:写简易值守日报
报告样本
项目地址:
https://github.com/R4gd0ll/LazyAnFuZai?tab=readme-ov-file
原文始发于微信公众号(丁永博的成长日记):摸鱼工具-攻防红蓝队报告输出工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论