PeTeReport (PenTest Report) es una herramienta de informes de vulnerabilidad de aplicaciones de código abierto diseñada para ayudar a los esfuerzos de pentesting/redteaming, simplificando la tarea de escribir y generar informes.
Centrada en la seguridad de los productos, la herramienta ayuda a los investigadores de seguridad y a los pentesters a proporcionar hallazgos detallados, apéndices, rutas de ataque y a gestionar una base de datos de plantillas de hallazgos para evitar la pérdida de tiempo en la fase de elaboración de informes.
PeTeReport (PenTest Report) está escrito en Django y Python 3 con el objetivo de ayudar a los pentesters a gestionar un repositorio de hallazgos, escribir informes (en Markdown) y generar informes en diferentes formatos (HTML, CSV, PDF, Jupyter y Markdown).
Características
- Informes personalizables
- Plantillas de informes personalizables
- Base de datos de plantillas de resultados
- Posibilidad de añadir un apéndice a los resultados
- Posibilidad de añadir árboles de ataque a los hallazgos
- Formato de salida HTML
- Formato de salida CSV
- Formato de salida PDF
- Formato de salida Jupyter Notebook
- Formato de salida Markdown
- Puntuación CVSS 3.1
- Instalación de Docker
- Integración de DefectDojo
- Gestión de usuarios
En Hoja de Ruta:
- Más formatos de salida
- API
Instalación de PeTeReport
En Docker:
Entorno
$ sudo apt install docker.io docker-compose
Despliegue
- Clonar repositorio
$ cd /opt
$ git clone https://github.com/1modm/petereport
$ cd petereport
- Personalizar los informes y la configuración en
app/config/petereport_config.py
- Construir el entorno:
$ docker-compose up --build
- Ir a
https://127.0.0.1/
- Iniciar sesión con cualquiera de los usuarios creados admin/P3t3r3p0rt (administrador) y viewer/v13w3r (visualizador) o las credenciales de usuario configuradas en el archivo de configuración
- Crea un informe
Para la instalación de Django y otras configuraciones, ver esta documentación.
Demostraciones
Demo: admin
/P3t3r3p0rt
Ejemplos de informes: AQUI
petereport (este enlace se abre en una nueva ventana) por 1modm (este enlace se abre en una nueva ventana)
PeTeReport is an open-source application vulnerability reporting tool.