Bd-Mutant7/pentest-docs

GitHub: Bd-Mutant7/pentest-docs

一个基于 Next.js 的渗透测试文档平台,帮助安全人员在本地离线环境下管理评估流程并输出标准化报告。

Stars: 9 | Forks: 0

# 🛡️ PentestDocs ## ✨ 功能 | 功能 | 描述 | |---|---| | 🔐 **安全登录** | 基于 session 的身份验证,包含操作员角色(负责人、测试员、观察者) | | 📁 **测试项目** | 按状态创建、组织和跟踪渗透测试项目 | | ⚠️ **发现结果** | 记录漏洞的严重程度、CVSS、CVE、证据及修复建议 | | ✎ **富文本编辑器** | 带格式化工具栏和模板加载器的所见即所得 (WYSIWYG) 文本编辑器 | | ⊞ **模板** | 6 个专业的渗透测试模板(执行摘要、漏洞报告、侦查、OWASP、后渗透、RoE) | | 📄 **PDF 导出** | 使用 jsPDF 在浏览器中生成带有深色主题样式的完整 PDF 报告 | | 🌑 **深色模式** | 完整的网络安全终端美学 —— 绿底黑字、CRT 扫描线、Orbitron 字体 | | 🗂️ **组织管理** | 按严重程度、状态和关键词筛选所有测试项目中的发现结果 | | 💾 **本地存储** | 所有数据均持久化存储在浏览器的 localStorage 中 —— 无需后端 | ## 🖥️ 本地开发 ``` # Clone repo git clone https://github.com/Bd-Mutant7/pentest-docs.git cd pentest-docs # 安装 dependencies npm install # 启动 dev server npm run dev ``` 打开 [http://localhost:3000](http://localhost:3000) ## 🔑 演示凭据 | 用户名 | 密码 | 角色 | |---|---|---| | `operator_zero` | `pentest2024` | 负责人 | | `ghost` | `r3d_t34m` | 测试员 | | `observer` | `readonly` | 观察者 | ## 🗂️ 包含的模板 1. **执行摘要** —— 高级别利益相关者报告 2. **漏洞报告** —— 单个发现结果文档 3. **网络侦查** —— 侦查与枚举文档 4. **Web 应用程序渗透测试** —— OWASP Top 10 检查清单 5. **后渗透报告** —— 横向移动与权限维持 6. **范围与参与规则** —— 授权与范围界定文档 ## 🔧 技术栈 - **框架**: Next.js 14 (App Router) - **样式**: Tailwind CSS + 自定义 CSS 变量 - **字体**: Orbitron, Share Tech Mono, Rajdhani (Google Fonts) - **PDF**: jsPDF + jspdf-autotable - **存储**: 浏览器 localStorage(无后端) - **部署**: Netlify (`@netlify/plugin-nextjs`) ## 🔮 路线图 / 未来功能 - [ ] 多用户协作(Supabase 后端) - [ ] Markdown 导出 - [ ] CVSS 计算器小部件 - [ ] Nmap/Burp 导入解析器 - [ ] 截图附件上传 - [ ] 自定义模板构建器 - [ ] 报告品牌化 / Logo 上传 ## ⚖️ 免责声明 本工具仅供**授权的安全测试和记录使用**。请负责任地使用,并且仅在您获得明确书面测试许可的系统上使用。 *由 [Bd-Mutant7](https://github.com/Bd-Mutant7) 构建*
标签:GPT, Next.js, 前端开发, 文档管理, 渗透测试, 漏洞管理, 自动化攻击