渗透测试报告自动生成工具 | 二开！

背景

在试用多款报告生成工具后终于放弃了，每个项目在安装或使用的过程中都存在一些瑕疵。

如果只关注报告而不关注格式，每个选项似乎都不错，各有千秋。遗憾的是，它们都无法完全匹配正在使用的模板。我曾考虑对其中一些项目进行二次开发，但对于我这个初学者来说，难度太大了。相比之下，Coderrrr-400师傅的项目对我来说比较简单直接，也更加可塑。虽然我不懂PyQt，但在chatgpt和Google的帮助下，二次开发的项目还是达到了预期效果。

配置

config.yaml

report_Template: 'templates/report_template.docx' vulnerability_List: 'data/vulnerabilities.xlsx' ICP_List: 'data/icp_info.xlsx' supplierName: '张三' city: '北京' region: '海淀区' 

vulnerabilities.xlsx

• 必须包含漏洞名称、漏洞描述、修复建议这三个表头，除此之外的表头都未做识别

icp_info.xlsx

• 必须包含unitName(单位名称)、domain(根域名)、serviceLicence(备案号)，除此之外的表头都未做识别

• 数据来源

可以使用 ICP_Query_Batch 进行自动提取

工具使用

注: 图中所示为随便复制的测试数据，非实际漏洞

20250507-新增漏洞搜索功能

便于漏洞表格过多时，上下翻找漏洞比较麻烦的情况，输入关键词回车即可。

基础输出

xxx.docx

output/report/

output.txt

因为需求差异性，我这里我保留了最低数据。如有其他需求，可以自行修改core/report_generator.py文件

output/report/2025.05.07_output.txt

漏洞报告 北京百度网讯科技有限公司 baidu.com SQL注入漏洞 张三 高危 2025.05.07

工具获取

https://github.com/s1g0day/ReportGenX/tree/main

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END