渗透测试自动化生成报告——ExportReport
创始人
2024-05-30 02:48:05
0

Git仓库:

https://github.com/ljy1058318852/ExportReport

0x01 概述:

  • 本项目用于自动化生成报告。可根据项目需求,通过简单的提取变量来自定义报告模板。内附常见扫描器API/原报告(awvs、xray、goby)数据提取模块,可直接生成全新的自定义报告。
  • 对有复杂的功能需求时,适用于有Python基础的人使用
  • 本项目内附二次开发所用的资料文档,欢迎各位提Pull Request。

在这里插入图片描述

  • This project is used for automatic generation of reports. According to the project requirements, you can customize the report template by simply extracting variables. The attached common scanner API/original report (awvs, xray, goby) data extraction module can directly generate new customized reports.
  • For complex functional requirements, is suitable for people with Python foundation to use.
  • The project is attached with the data and documents used for the secondary development. Welcome to pull requests.

适用场景:

  • 适用于[安服仔]、[渗透仔]、[SRC仔]:常见漏扫工具扫描完毕后,一键导出项目报告
  • 适用于[漏扫开发仔]:将漏扫结果导出自定义格式化报告

0x02 目录架构:

  • tool[dir]:常见工具报告\API数据提取模块目录;
  • reportDemo[dir]:报告模板目录;
  • testReport[dir]:测试使用的awvs、xray、goby等原报告目录(内容可删除);
  • result[dir]:输出结果目录;
  • img[dir]:wordDemo资源加载图片、readme文档测试图片目录(测试图片可删除);
  • refer[dir]:二开参考数据目录;

0x03 开始使用:

1、安装三方包:

  • 执行命令:pip install -r requirements.txt

2、配置对应API认证Key/原报告文件路径:

  • config.ini

3、自写漏扫接入使用方法:

from wordReport import *targets_info = 目标信息(格式可参考./refer/xxx_targets_Demo.txt)vulns_info = 漏洞信息(格式可参考./refer/xxx_vulns_Demo.txt)demo = 报告模板 【默认使用:./reportDemo/reportDemo.docx】out = 输出文件路径 【默认:./result/{项目名称}渗透测试报告_{'生成时间'}.docx】reportWord = Report(targets_info, vulns, demo, out)reportWord.create()

4、常见工具导出报告数据提取,形成新报告:

  • python drawReport.py -m [api_awvs/html_awvs/html_goby/html_xray] -d ./reportDemo/reportDemo.docx -o ./result/报告名称.docx
  • 例如:python drawReport.py -m html_awvs

在这里插入图片描述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8WfnofJr-1678184032067)(/img/2.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jHKh9VL9-1678184032068)(/img/3.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ax5U2P0X-1678184032068)(/img/4.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6olv7kwy-1678184032068)(/img/5.png)]

5、多款工具报告提取后形成新报告:

  • 请修改drawReport脚本,将多个get_xxx_xxx_data获取到的targets_info, vuln_info对应组合形成新的targets_info, vuln_info,最后调用
    reportWord = Report(targets_info, vuln_info)
    reportWord.create()
  • 因为会涉及不同数据直接格式略有不同,作者懒,所以没写,等着闲人pull request

0x04 二改调用三方API/html提取请看以下内容:

1、html_xray脚本二改可参考的数据文档:

  • ./refer/html_xray_data.txt】:为xray页面提取出来的漏洞信息

2、api_awvs脚本二改可参考的数据文档:

  • https://个人awvs地址:3443/Acunetix-API-Documentation.html
  • https://www.sqlsec.com/2020/04/awvsapi.html
  • ./refer/api_awvs_vluns_Demo.txt】:为apiReport.py获取awvs的【漏洞数据】结果例子
  • ./refer/api_awvs_targets_Demo.txt】:为apiReport.py获取awvs的【目标数据】结果例子

3、html_awvs脚本二改可参考的数据文档:

  • ./refer/html_awvs_data.txt】:记录awvs生成的html中加密的漏洞及目标信息
  • ./refer/html_awvs_new_data.txt】:html_awvs_data.txt解密后的数据

4、html_goby脚本二改可参考的数据文档:

  • 由于goby导出的文档中的数据太少,我将一些必要的做了默认处理(如:开始时间和结束时间)
  • ./refer/html_goby_target_data.txt】:为apiReport.py获取goby的【目标数据】结果例子
  • ./refer/html_goby_vulns_data.txt】:为apiReport.py获取goby的【漏洞数据】结果例子

5、api_nessus脚本编写请参考链接(注意个人版不支持调用API):

  • https://个人nessus地址:8834/api

0x05 更新贡献:

##Thank them for pull request into this project.

  • ‘html_goby.py’ was written by ZhangRT.
词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:【软件开发】基于PyQt5开发的标注软件

下一篇:海思3531a pjsip交叉编译

相关内容

热门资讯

咳一周查出肺里好多洞!30岁女... 转自:上观新闻  近日,广州30岁的夏女士(化名)  因持续干咳一周到医院就诊胸部CT显示其双肺多发...
好逛!第9届南博会咖啡产业馆将...   6月19日至24日,第9届中国-南亚博览会暨第29届中国昆明进出口商品交易会(以下简称“第9届南...
行业大咖齐聚楚雄 共赴中医药现...   云南网讯(记者 期俊军)5月17日上午,备受瞩目的2025腾冲科学家论坛·中医药现代化(楚雄)专...
美国伊利诺伊州现罕见沙尘暴 转自:CCTV国际时讯当地时间5月16日,一场沙尘暴席卷了美国伊利诺伊州北部以及邻近的印第安纳州部分...
防风固沙守护莫高窟 工银安盛人... 2025年5月16日,工银安盛人寿在敦煌莫高窟举行“岁月传承 一心坚守”防风固沙草方格公益行动,向中...
“同心·共铸中国心”2025阿... 5月17日,参加“同心·共铸中国心”2025阿坝行活动的医疗卫生专家走进四川省阿坝州,来自首都医科大...
中国科学院昆明动物所举办公众科... 5月17日,小朋友与“汪汪队”互动。当日,中国科学院昆明动物研究所联合中国科学院昆明分院、昆明市科学...
杨建全已任天津市委副秘书长、市... 澎湃新闻记者从相关方面获悉,杨建全已任天津市委副秘书长,市委信访办公室、市人民政府信访办公室主任,市...
“工作轻松,待遇优厚”?侵犯公... 转自:公安部网安局急于找工作的你是否正被这些优厚条件深深吸引?只因为在招聘信息里多看了一眼,便深深的...
中国说 | “习主席回信后,我... 【中国说 | “习主席回信后,我的责任感更强了!”】一个丹麦人在中国成家、立业是成功的企业家和社会活...
上海亚洲第二、全球第六!这个指... 2025年5月17日,上海交通大学文化创新与青年发展研究院首席专家徐剑教授团队在上海科技节·科技传播...
‌星光控股集团20亿重金布局百...   近日,星光控股集团宣布将投资20亿元,在贵州省百里杜鹃管理区建设大型游客集散中心及商业综合体项目...
2025制造行业(青岛)数智峰... 5 月 16 日,由山东联通与北京并行科技股份有限公司联合主办的 “智造云启,智算未来”2025 制...
美国主权信用评级被下调!比特币... 据央视新闻,美国白宫当地时间5月16日批评国际信用评级机构穆迪当天下调美国主权信用评级的决定,称其为...
2025“庐山杯”长江经济带龙... 来源:中国新闻网 中新网九江5月17日电 (刘力鑫 吴思瑜 胡杨杨)17日,2025“庐山杯”长江经...
24小时清走“垃圾山”还路于民 建筑垃圾清理前建筑垃圾清理后  本报讯(记者褚英硕)5月15日,本报7版刊登了《便民路上的“垃圾山”...
宜春市残疾人事业政策护航绘就暖... 在第三十五次全国助残日来临之际,宜春市积极响应“弘扬自强与助残精神,凝聚团结奋进力量”的号召,全面展...
美债风暴席卷全球!中国房产等资... 在全球经济的宏大棋盘上,每一个棋子的挪动都可能引发连锁反应,掀起惊涛骇浪。当下,美债风暴正以排山倒海...
我国单体装机规模最大的“沙戈荒... 转自:新疆广播电视台  中国绿发新疆中绿电若羌400万千瓦光伏项目,该项目系我国单体装机规模最大的“...
美方公布第六代战机更多细节! 转自:上观新闻据香港《南华早报》网站5月14日报道,随着与中国争夺未来制空权的竞争愈演愈烈,美国公布...