Bd-Mutant7/pentest-docs
GitHub: Bd-Mutant7/pentest-docs
一个基于 Next.js 的渗透测试文档平台,帮助安全人员在本地离线环境下管理评估流程并输出标准化报告。
Stars: 9 | Forks: 0
# 🛡️ PentestDocs
## ✨ 功能
| 功能 | 描述 |
|---|---|
| 🔐 **安全登录** | 基于 session 的身份验证,包含操作员角色(负责人、测试员、观察者) |
| 📁 **测试项目** | 按状态创建、组织和跟踪渗透测试项目 |
| ⚠️ **发现结果** | 记录漏洞的严重程度、CVSS、CVE、证据及修复建议 |
| ✎ **富文本编辑器** | 带格式化工具栏和模板加载器的所见即所得 (WYSIWYG) 文本编辑器 |
| ⊞ **模板** | 6 个专业的渗透测试模板(执行摘要、漏洞报告、侦查、OWASP、后渗透、RoE) |
| 📄 **PDF 导出** | 使用 jsPDF 在浏览器中生成带有深色主题样式的完整 PDF 报告 |
| 🌑 **深色模式** | 完整的网络安全终端美学 —— 绿底黑字、CRT 扫描线、Orbitron 字体 |
| 🗂️ **组织管理** | 按严重程度、状态和关键词筛选所有测试项目中的发现结果 |
| 💾 **本地存储** | 所有数据均持久化存储在浏览器的 localStorage 中 —— 无需后端 |
## 🖥️ 本地开发
```
# Clone repo
git clone https://github.com/Bd-Mutant7/pentest-docs.git
cd pentest-docs
# 安装 dependencies
npm install
# 启动 dev server
npm run dev
```
打开 [http://localhost:3000](http://localhost:3000)
## 🔑 演示凭据
| 用户名 | 密码 | 角色 |
|---|---|---|
| `operator_zero` | `pentest2024` | 负责人 |
| `ghost` | `r3d_t34m` | 测试员 |
| `observer` | `readonly` | 观察者 |
## 🗂️ 包含的模板
1. **执行摘要** —— 高级别利益相关者报告
2. **漏洞报告** —— 单个发现结果文档
3. **网络侦查** —— 侦查与枚举文档
4. **Web 应用程序渗透测试** —— OWASP Top 10 检查清单
5. **后渗透报告** —— 横向移动与权限维持
6. **范围与参与规则** —— 授权与范围界定文档
## 🔧 技术栈
- **框架**: Next.js 14 (App Router)
- **样式**: Tailwind CSS + 自定义 CSS 变量
- **字体**: Orbitron, Share Tech Mono, Rajdhani (Google Fonts)
- **PDF**: jsPDF + jspdf-autotable
- **存储**: 浏览器 localStorage(无后端)
- **部署**: Netlify (`@netlify/plugin-nextjs`)
## 🔮 路线图 / 未来功能
- [ ] 多用户协作(Supabase 后端)
- [ ] Markdown 导出
- [ ] CVSS 计算器小部件
- [ ] Nmap/Burp 导入解析器
- [ ] 截图附件上传
- [ ] 自定义模板构建器
- [ ] 报告品牌化 / Logo 上传
## ⚖️ 免责声明
本工具仅供**授权的安全测试和记录使用**。请负责任地使用,并且仅在您获得明确书面测试许可的系统上使用。
*由 [Bd-Mutant7](https://github.com/Bd-Mutant7) 构建*
标签:GPT, Next.js, 前端开发, 文档管理, 渗透测试, 漏洞管理, 自动化攻击