PwnDoc Generador de Informes Pentest
PwnDoc Generador de Informes Pentest

PwnDoc: Generador de Informes Pentest

PwnDoc es una aplicación de informe de pentest que hace simple y fácil escribir tus hallazgos y generar un informe Docx personalizable.

El objetivo principal es tener más tiempo para Pwn y menos tiempo para Doc mediante la mutualización de datos como las vulnerabilidades entre los usuarios.

Documentation

Características

  • Soporte para múltiples idiomas
  • Soporte de datos múltiples
  • Gran personalización
  • Gestionar los datos de auditoría y de vulnerabilidad reutilizables
  • Crear secciones personalizadas
  • Añadir campos personalizados a Vulnerabilidades
  • Gestión de vulnerabilidades
  • Presentación de informes de usuarios múltiples
  • Generación del informe Docx
  • Personalización de la plantilla de Docx

Instalación

PwnDoc utiliza 3 contenedores: el backend, el frontend y la base de datos.

Producción

Los 3 contenedores se pueden ejecutar a la vez utilizando el archivo docker-compose en el directorio raíz.

Para el uso en producción asegúrese de cambiar el secreto JWT en “src/lib/auth.js” y los certificados en la carpeta “ssl

  • Construir y ejecutar contenedores Docker
docker-compose up -d --build
  • Mostrar los registros del contenedor backend
docker-compose logs -f pwndoc-backend
  • Detener/arrancar contenedores
docker-compose stop
docker-compose start
  • Eliminar contenedores
docker-compose down
  • Actualizar
docker-compose down
git pull
docker-compose up -d --build
  • La aplicación es accesible a través de https://localhost:8443
  • La API es accesible a través de https://localhost:4242/api

Si se utiliza Firefox, hay que añadir una excepción de certificado para el backend. Para ello, ve a https://localhost:4242/api/users/init

Desarrollo

Para propósitos de desarrollo, se puede utilizar un archivo docker-compose específico en cada carpeta (backend/frontend).

El código fuente puede ser modificado en vivo y la aplicación se recargará automáticamente con los cambios.

  • Construir y ejecutar contenedores de backend y base de datos
docker-compose -f backend/docker-compose.dev.yml up -d --build
  • Mostrar los registros del contenedor de backend
docker-compose -f backend/docker-compose.dev.yml logs -f pwndoc-backend
  • Detener/arrancar el contenedor
docker-compose -f backend/docker-compose.dev.yml stop
docker-compose -f backend/docker-compose.dev.yml start
  • Eliminar contenedores
docker-compose -f backend/docker-compose.dev.yml down
  • La aplicación es accesible a través de http://localhost:8081
  • La API es accesible a través de https://localhost:5252/api

Pruebas

Por ahora, sólo se han escrito las pruebas del backend (es un trabajo continuo en progreso)

Los archivos de prueba se encuentran en backend/tests utilizando el framework de pruebas Jest

El script run_tests.sh en la carpeta raíz se puede utilizar para lanzar las pruebas:

Usage:        ./run_tests.sh -q|-f [-h, --help]

Options:
  -h, --help  Display help
  -q          Run quick tests (No build)
  -f          Run full tests (Build with no cache)

No lo utilices en producción, ya que borrará la base de datos de producción

Copia de seguridad

Es posible, e incluso recomendable, hacer regularmente una copia de seguridad de la carpeta backend/mongo-data. Contiene toda la base de datos.

Para restaurar:

  • Detener los contenedores
  • Reemplaza la carpeta actual de backend/mongo-data por la de la copia de seguridad
  • Iniciar los contenedores

Demostraciones

  • Presentación de informes de usuarios múltiples
Informe múltiples usuarios
  • Edición de hallazgos
Editar Hallazgos
Editar Hallazgos
  • Flujo de trabajo de gestión de vulnerabilidades
Gestión vulnerabilidades

Error: API rate limit exceeded for 216.246.112.50. (But here's the good news: Authenticated requests get a higher rate limit. Check out the documentation for more details.)

Descargar código fuente aquí.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda