PeTeReport Herramienta de Informes de Vulnerabilidad de Aplicaciones
PeTeReport Herramienta de Informes de Vulnerabilidad de Aplicaciones

PeTeReport: Herramienta de Informes de Vulnerabilidad de Aplicaciones

PeTeReport (PenTest Report) es una herramienta de informes de vulnerabilidad de aplicaciones de código abierto diseñada para ayudar a los esfuerzos de pentesting/redteaming, simplificando la tarea de escribir y generar informes.

Centrada en la seguridad de los productos, la herramienta ayuda a los investigadores de seguridad y a los pentesters a proporcionar hallazgos detallados, apéndices, rutas de ataque y a gestionar una base de datos de plantillas de hallazgos para evitar la pérdida de tiempo en la fase de elaboración de informes.

PeTeReport (PenTest Report) está escrito en Django y Python 3 con el objetivo de ayudar a los pentesters a gestionar un repositorio de hallazgos, escribir informes (en Markdown) y generar informes en diferentes formatos (HTML, CSV, PDF, Jupyter y Markdown).

Interfaz principal de PeTeReport
Interfaz principal de PeTeReport

Características

  • Informes personalizables
  • Plantillas de informes personalizables
  • Base de datos de plantillas de resultados
  • Posibilidad de añadir un apéndice a los resultados
  • Posibilidad de añadir árboles de ataque a los hallazgos
  • Formato de salida HTML
  • Formato de salida CSV
  • Formato de salida PDF
  • Formato de salida Jupyter Notebook
  • Formato de salida Markdown
  • Puntuación CVSS 3.1
  • Instalación de Docker
  • Integración de DefectDojo
  • Gestión de usuarios

En Hoja de Ruta:

  • Más formatos de salida
  • API

Instalación de PeTeReport

En Docker:

Entorno

$ sudo apt install docker.io docker-compose

Despliegue

  • Clonar repositorio
$ cd /opt
$ git clone https://github.com/1modm/petereport
$ cd petereport
  • Personalizar los informes y la configuración en app/config/petereport_config.py
  • Construir el entorno:
$ docker-compose up --build
  • Ir a https://127.0.0.1/
  • Iniciar sesión con cualquiera de los usuarios creados admin/P3t3r3p0rt (administrador) y viewer/v13w3r (visualizador) o las credenciales de usuario configuradas en el archivo de configuración
  • Crea un informe

Para la instalación de Django y otras configuraciones, ver esta documentación.

Demostraciones

Demo: admin/P3t3r3p0rt

Demostración de reportes con PeTeReport
Demostración de reportes con PeTeReport

Ejemplos de informes: AQUI

My Cart Close (×)

Tu carrito está vacío
Ver tienda