背景

在我们做渗透测试活动时，渗透测试报告则是展示测试成果、沟通安全问题和提供改进建议的关键文档。

在我入行时，师傅们都用简单的word来编写渗透测试报告，我有时在想，如果有一个工具，可以让团队一起填漏洞，然后一键导出漏洞报告，那该多好。后来我去了不同的公司，有些公司确实是有自己的报告工具，但有些公司也是靠自己这些年积累的word模版修改。

今天看到一个开源的工具，叫PeteReport-Zh，好像基本能用。本文将带你了解如何巧妙利用PeteReport-Zh，自定义公司名称和logo，生成漂亮的渗透报告。

安装

根据开源地址https://github.com/feishi-1/petereport-zh的文档介绍，我们可以使用docker进行一键启动

由于我经常使用Kali操作系统进行渗透测试，所以这里演示在Kali操作系统里安装docker，如果你电脑已经安装了docker，那就跳过这一步。

sudo apt update
sudo apt install docker.io
sudo docker --version

上面第三句，是输出docker的版本，如果能正常输出，就代表docker安装好了，接下来就直接一键启动petereport-zh。

sudo docker run -d --name petereport-zh -p 8000:8000 ccr.ccs.tencentyun.com/feishi1/petereport-zh:latest

输入这条命令后，稍微等一会儿，等到返回了一个容器的id，说明容器已经启动好了。

然后，就可以直接在浏览器打开网址，使用了

地址：http://127.0.0.1:8000
用户名：admin
密码：P3t3r3p0rt

配置

我们需要修改一下配置，比如公司名称和logo。点击“配置”里的“设置”，就可以自定义了。

开始上手

比如我们对一个系统进行渗透测试，我们就要添加这个产品的描述信息。

然后我们创建一份报告

接着在这个报告里，添加漏洞，这里可以逐个添加，也可以从模版里添加。

添完后，我们就可以导出报告了，这里可以选择“feishi”创建的模版


有精美的图表

还有详细的漏洞说明

使用感受

• 1、先说缺点：生成的pdf好像有点慢，不过能接受
• 2、后台好像没办法自定义模版样式，要修改代码才可以，但是提供了三款模版，也可以凑合使用
• 3、如果能支持word版本下载就更好了