一个基于Python PyQt5开发的渗透测试报告生成工具,用于快速生成专业的渗透测试报告。
简介
SSReportTools是一个基于Python PyQt5开发的渗透测试报告生成工具,用于快速生成专业的渗透测试报告。
功能特性
- 图形化界面: 基于PyQt5的现代化图形用户界面
- 模板管理: 支持多种报告模板,可自定义和保存
- 专业漏洞库: 基于狼组安全团队知识库,包含30+专业漏洞信息
- OWASP Top 10 2021 完整漏洞类型
- 常见Web安全漏洞详细说明
- 专业的危害描述和修复建议
- 完整漏洞管理: 支持漏洞的增删改查操作
- 智能添加漏洞(选择单位、系统、漏洞类型)
- 编辑漏洞信息(修复状态、风险等级)
- 安全删除漏洞(确认对话框防误删)
- 报告生成: 自动生成Word格式的渗透测试报告
- 数据管理: 支持单位、系统、漏洞的层级管理
配置说明
漏洞库配置 (config/VulnWiki.yml)
漏洞库基于狼组安全团队公开知识库,包含30+专业漏洞信息:
OWASP Top 10 2021 漏洞类型:
- A01:2021-访问控制失效
- A02:2021-加密失败
- A03:2021-注入漏洞
- A04:2021-不安全设计
- A05:2021-安全配置错误
- A06:2021-使用有漏洞和过时的组件
- A07:2021-身份认证失败
- A08:2021-软件和数据完整性失败
- A09:2021-安全日志和监控失败
- A10:2021-服务器端请求伪造
常见Web安全漏洞:
- SQL注入、XSS、CSRF、文件上传漏洞
- 文件包含、命令注入、信息泄露
- 逻辑漏洞、SSRF、XXE、不安全的反序列化
- 会话固定、点击劫持、目录遍历等
漏洞库使用YAML格式,包含详细的危害描述和修复建议:
vulnerabilities:
- name: A01:2021-访问控制失效harm: 可能导致未授权访问敏感数据或功能,造成数据泄露、权限提升等严重后果description: 访问控制失效是指应用程序未能正确实施访问控制策略...risklevel: 高危suggustion: |1、实施最小权限原则,确保用户只能访问其职责范围内的资源;2、对所有敏感功能实施严格的访问控制检查;3、使用基于角色的访问控制(RBAC)模型;4、定期审查和测试访问控制机制;5、实施多因素认证(MFA)增强安全性。
模板配置 (config/templates/*.json)
模板文件使用JSON格式,包含报告的基本信息:
{"clientName": "XX测试公司","isFirstTest": "初测","contractorName": "XX安全公司","testDate": "2025年7月1日至2025年7月7日","reportYear": "2025","reportMonth": "08","reportDay": "08","reportAuthor": "张三","tester": "李四","manager": "王五","highVuln": "1","midVuln": "2","lowVuln": "3"
}
工具下载
https://github.com/Maikefee/SSReportToolsPro