coseus/HTB-CPTS-Reporter

# HTB CPTS 报告生成器 🛡️ **HTB CPTS 报告生成器** 是一个基于 Streamlit 的应用程序，旨在帮助渗透测试人员创建**专业的、HTB CPTS 风格的渗透测试报告**，支持从漏洞导入到生成完全格式化的 PDF。 该工具针对 **Hack The Box Certified Penetration Testing Specialist (CPTS)** 考试格式进行了优化，但也可复用于真实的内部网络渗透测试。 ## ✨ 功能 ### 📥 导入发现项 - 从以下工具导入发现项： - **Nessus** - **OpenVAS** - **Nmap** - 自动映射： - 严重程度 - 标题 - 主机 - CVSS - CVE - 描述 / 影响 / 建议 - 自动严重程度归一化与排序 ### ✏️ 发现项编辑器 - **手动**添加发现项（添加 → 然后编辑） - 完整的 CRUD（添加 / 编辑 / 删除） - 每个发现项的高级编辑器： - 描述、影响、建议 - 带语法高亮的代码块 - 证据图片（Base64，自动调整大小） - 自动重新编号 - 按严重程度过滤 - 自动按严重程度排序 ### 🧭 攻略编辑器 - 分步的**内部网络渗透攻略** - 每个步骤支持： - 名称与描述 - 多个代码块 - 带有标题的屏幕截图 - PDF 中的分层编号： 5.1 详细攻略 5.1.1 步骤 1 5.1.2 步骤 2 ### 📊 附录数据（专用页面） 带有**添加 / 编辑 / 删除**工作流的可编辑表格： - **8.2 主机与服务发现** - **8.3 子域名发现** - **8.4 已利用主机** - 从发现项中自动填充 - 范围下拉菜单：`In / Out` - **8.5 已攻陷用户** - **8.6 更改 / 主机清理** - **8.7 发现的 Flag** - 自动编号的 Flag ID ### 📄 PDF 生成（HTB 风格） - 整洁、专业的布局 - 居中的封面页 - 自动生成**目录** - 正确的章节编号： - 2.1 / 2.2 评估联系人 - 4.2 每个主机的发现项摘要 - 5.1 / 5.1.1 攻略层级 - 7.x 技术发现项 - 8.x 附录 - 包含： - 保密声明 - 执行摘要 - 范围 - 修复建议摘要 - 技术发现项 - 附录表格 ### 💾 备份与恢复 - 将整个项目导出为 `report.json` - 随时恢复工作进度 - 向下兼容旧版 JSON ## 🧱 项目结构 ``` htb_cpts_reporter/ │ ├── streamlit_app.py # Main entry point ├── [models.py](http://models.py/) # Data models ├── requirements.txt │ ├── ui/ │ ├── [nav.py](http://nav.py/) # Sidebar navigation │ ├── [state.py](http://state.py/) # Global report state │ └── pages/ │ ├── report_info.py │ ├── import_findings.py │ ├── findings_editor.py │ ├── walkthrough_editor.py │ ├── appendix_data.py │ └── preview_export.py │ ├── parsers/ │ ├── [nessus.py](http://nessus.py/) │ ├── [openvas.py](http://openvas.py/) │ └── [nmap.py](http://nmap.py/) │ ├── report/ │ ├── [pdf.py](http://pdf.py/) # PDF generation logic │ └── [styles.py](http://styles.py/) # ReportLab styles │ └── utils/ └── [images.py](http://images.py/) ``` ## 🚀 安装 ### 1. 克隆仓库 ``` git clone cd htb-cpts-reporter ``` 2. 创建虚拟环境（推荐） ``` python -m venv venv source venv/bin/activate ``` ## 📝 注意事项 - 主要为 **HTB CPTS 考试报告**设计 - 与 Hack The Box 没有关联 - 在实际项目/实战中使用需自行承担风险 3. 安装依赖 ``` pip install -r requirements.txt ``` 4. 运行应用 ``` streamlit run streamlit_app.py ```

标签：CTF学习, CVE, CVSS, GPT, Hack The Box, HTB CPTS, Kubernetes, Mr. Robot, Nessus, Nmap, OpenVAS, PDF导出, PHP, Python, Streamlit, Walkthrough, 内网渗透, 反取证, 安全评估, 插件系统, 数字签名, 数据展示, 无后门, 无线安全, 渗透测试报告, 漏洞扫描器导入, 漏洞管理, 红队, 网络安全, 自动化报告, 虚拟驱动器, 访问控制, 逆向工具, 隐私保护, 靶场认证