*本文原创作者:大海领先,本文为FreeBuf原创奖励计划,未经许可禁止转载
概要
安全测试人员不仅要发现问题,还必须编写安全测试报告以记录结果。 为了方便,我用django框架写了一个简单的安全测试报告系统。
在报告时,需要注明漏洞名称、漏洞风险等很多项目。 对于某种类型的漏洞,实际上往往有固定的项目。 例如,漏洞名称、修复建议等。 创建漏洞时可以直接调用漏洞模板,添加或修改要记录的数据,然后一键导出最终设计的模板。
配置和安装环境Django-1.10.8
python2.7
Wndows/Mac
pythonmpipinstall安装rrequirements.txt
说明
在Mac上安装mysql和MySQL-pythonbrew install mysql
pip install MySQL-python
第二条安装中发生“failedbuildingwheelformysql-python”错误时,按以下方式操作ldflags=-l/usr/local/opt/OpenSSL/libpipinstalinstale
开始服务
建设资源库
在本地mysql中,新配置文件中的数据库settings.py文件: DATABASES={
' default ' : { ' engine ' : ' django.db.backends.MySQL ',' HOST':'127.0.0.1 ',' port ' 3333:
}
制作钟表cd myweb01
python manage.py makemigrations
python manage.py migrate
启用服务python manage.py runserver
功能说明
单击项目详细信息,可以在其中创建漏洞,并浏览不同的漏洞模板。
单击新的XSS漏洞时,会自动输入XSS漏洞名称、风险分析、风险级别和修复建议。 只需记录测试过程。
返回到以前创建的项目后,可以导出报告。
实现了脆弱性管理
扩展和说明
创建漏洞模板
在models.py文件中创建BugModel类作为漏洞模板,并将其添加到admin中。 您可以在django管理后台添加模板,访问http://localhost:8000/admin并编辑bug模型。
然后在views.py中编辑form表单SelectTestFrom并添加模板选择。
Word模板扩展
漏洞详情使用ckeditor获取用户输入,提交的数据类型为html格式。 我自己写了解析html数据的Html2Word类,处理了p/ul/ol/strong/em/img标签。 为了避免数据丢失,编辑器建议仅使用粗体、斜体、图像和序列标记格式。 (html
在word中输入漏洞字段。 如果您有大量需要生成的word模板,则可以更改Object2word.py
附件
*本文原创作者:大海领先,本文为FreeBuf原创奖励计划,未经许可禁止转载