渗透测试报告自动生成工具 |ReportGenX

背景

在试用多款报告生成工具后终于放弃了，每个项目在安装或使用的过程中都存在一些瑕疵。

如果只关注报告而不关注格式，每个选项似乎都不错，各有千秋。遗憾的是，它们都无法完全匹配正在使用的模板。我曾考虑对其中一些项目进行二次开发，但对于我这个初学者来说，难度太大了。相比之下，Coderrrr-400师傅的项目对我来说比较简单直接，也更加可塑。虽然我不懂PyQt，但在chatgpt和Google的帮助下，二次开发的项目还是达到了预期效果。

配置

config.yaml

report_Template: 'templates/report_template.docx'vulnerability_List: 'data/vulnerabilities.xlsx'ICP_List: 'data/icp_info.xlsx'supplierName: '张三'city: '北京'region: '海淀区'

vulnerabilities.xlsx

• 必须包含漏洞名称、漏洞描述、修复建议这三个表头，除此之外的表头都未做识别

icp_info.xlsx

• 必须包含unitName(单位名称)、domain(根域名)、serviceLicence(备案号)，除此之外的表头都未做识别

• 数据来源

可以使用 ICP_Query_Batch 进行自动提取

工具使用

注: 图中所示为随便复制的测试数据，非实际漏洞

20250507-新增漏洞搜索功能

便于漏洞表格过多时，上下翻找漏洞比较麻烦的情况，输入关键词回车即可。

基础输出

xxx.docx

output/report/

output.txt

因为需求差异性，我这里我保留了最低数据。如有其他需求，可以自行修改core/report_generator.py文件

output/report/2025.05.07_output.txt

漏洞报告 北京百度网讯科技有限公司 baidu.com SQL注入漏洞 张三 高危 2025.05.07

工具获取

文章来源：夜组安全