PwnDoc es una aplicación de informe de pentest que hace simple y fácil escribir tus hallazgos y generar un informe Docx personalizable.
El objetivo principal es tener más tiempo para Pwn y menos tiempo para Doc mediante la mutualización de datos como las vulnerabilidades entre los usuarios.
Documentation
Características
- Soporte para múltiples idiomas
- Soporte de datos múltiples
- Gran personalización
- Gestionar los datos de auditoría y de vulnerabilidad reutilizables
- Crear secciones personalizadas
- Añadir campos personalizados a Vulnerabilidades
- Gestión de vulnerabilidades
- Presentación de informes de usuarios múltiples
- Generación del informe Docx
- Personalización de la plantilla de Docx
Instalación
PwnDoc utiliza 3 contenedores: el backend, el frontend y la base de datos.
Producción
Los 3 contenedores se pueden ejecutar a la vez utilizando el archivo docker-compose en el directorio raíz.
Para el uso en producción asegúrese de cambiar el secreto JWT en “src/lib/auth.js” y los certificados en la carpeta “ssl“
- Construir y ejecutar contenedores Docker
docker-compose up -d --build- Mostrar los registros del contenedor backend
docker-compose logs -f pwndoc-backend- Detener/arrancar contenedores
docker-compose stop
docker-compose start- Eliminar contenedores
docker-compose down- Actualizar
docker-compose down
git pull
docker-compose up -d --build- La aplicación es accesible a través de https://localhost:8443
- La API es accesible a través de https://localhost:4242/api
Si se utiliza Firefox, hay que añadir una excepción de certificado para el backend. Para ello, ve a https://localhost:4242/api/users/init
Desarrollo
Para propósitos de desarrollo, se puede utilizar un archivo docker-compose específico en cada carpeta (backend/frontend).
El código fuente puede ser modificado en vivo y la aplicación se recargará automáticamente con los cambios.
- Construir y ejecutar contenedores de backend y base de datos
docker-compose -f backend/docker-compose.dev.yml up -d --build- Mostrar los registros del contenedor de backend
docker-compose -f backend/docker-compose.dev.yml logs -f pwndoc-backend- Detener/arrancar el contenedor
docker-compose -f backend/docker-compose.dev.yml stop
docker-compose -f backend/docker-compose.dev.yml start- Eliminar contenedores
docker-compose -f backend/docker-compose.dev.yml down- La aplicación es accesible a través de http://localhost:8081
- La API es accesible a través de https://localhost:5252/api
Pruebas
Por ahora, sólo se han escrito las pruebas del backend (es un trabajo continuo en progreso)
Los archivos de prueba se encuentran en backend/tests utilizando el framework de pruebas Jest
El script run_tests.sh en la carpeta raíz se puede utilizar para lanzar las pruebas:
Usage: ./run_tests.sh -q|-f [-h, --help]
Options:
-h, --help Display help
-q Run quick tests (No build)
-f Run full tests (Build with no cache)No lo utilices en producción, ya que borrará la base de datos de producción
Copia de seguridad
Es posible, e incluso recomendable, hacer regularmente una copia de seguridad de la carpeta backend/mongo-data. Contiene toda la base de datos.
Para restaurar:
- Detener los contenedores
- Reemplaza la carpeta actual de
backend/mongo-datapor la de la copia de seguridad - Iniciar los contenedores
Demostraciones
- Presentación de informes de usuarios múltiples
- Edición de hallazgos
- Flujo de trabajo de gestión de vulnerabilidades
pwndoc (este enlace se abre en una nueva ventana) por pwndoc (este enlace se abre en una nueva ventana)
Pentest Report Generator
Descargar código fuente aquí.
