关于PeTeReport
PeTeReport全称为PenTest Report,即渗透测试内容管理和报告工具。PeTeReport是一款开源应用程序报告工具,旨在通过简化报告的编写和生成任务来协助广大研究人员完成渗透测试或红队工作。
该工具专注于产品安全,可以给广大研究人员和渗透测试人员提供详细的扫描数据、攻击路径和模板数据库信息,以避免在报告生成阶段浪费过多的时间。
PeTeReport基于Django和Python 3开发,目的就是为了帮助渗透测试人员管理查找存储库、编写报告(以Markdown形式)以及生成不同格式(HTML、CSV、PDF、Jupyter和Markdown形式)的报告。
工具体系架构
功能介绍
定制化报告输出
定制化报告模板
搜索模板数据库
给查找到的数据添加标记
支持添加攻击路径
HTML输出格式
CSV输出格式
PDF输出格式
Jupyter Notebok输出格式
Markdown输出格式
CVSS 3.1评分
Docker安装
整合DefectDojo
用户管理
工具安装和部署
Docker
环境
代码语言:javascript复制$ sudo apt install docker.io docker-compose
部署
首先,使用下列命令将该项目源码克隆至本地:
代码语言:javascript复制$ cd /opt
$ git clone https://github.com/1modm/petereport
$ cd petereport
接下来,在app/config/petereport_config.py中配置自定义报告。然后运行下列命令构建环境:
代码语言:javascript复制$ docker-compose up --build
此时,访问“https://127.0.0.1/”,使用管理员账号或其他在配置文件中配置的账号进行登录即可使用PeTeReport。
默认凭证
代码语言:javascript复制·管理人员:admin/P3t3r3p0rt
·查看人员:viewer/v13w3r
工具使用
工具仪表盘
用户管理
用户模块用于管理应用程序中的用户和角色,本项目内置了两个角色:管理人员和查看人员。
管理员角色具有完全的访问权限,而查看人员的权限如下:
· 项目:查看
· 报告:查看、生成输出
· 发现:查看
· 发现模板:查看
用户和角色列表
创建用户
产品管理
产品管理模块负责管理PeTeReport下的产品,产品定义如下:
· 产品名称
· 产品说明
产品列表
创建新的产品
报告管理
报告管理模块负责管理产品报告,报告定义如下:
· 产品名称
· 报告ID
· 报告标题
· 报告概述
· 范围内信息
· 范围外信息
· 技术方法
· 实践建议
· 报告日期
· 报告列表
创建新的报告
报告细节
扫描发现管理
扫描发现模块负责管理报告中发现的安全问题,其中包含下列信息:
· 标题
· 状态
· 严重性
· CVSS评分
· CWE
· 描述
· 位置
· 影响
· 实践建议
· 参考引用
· 附录
· 攻击路径
发现列表
创建新的发现
通过模板添加
CWE列表
附录管理
附录管理模块负责管理跟扫描发现相关联的附录,附录定义如下:
· 扫描发现
· 附录标题
· 附录描述
附录列表
添加附录
攻击树(攻击路径)
攻击树查看
添加攻击树
项目地址
https://github.com/1modm/petereport