TGV-ReportForge

专业的安全报告，在终端中锻造。
Reportes de seguridad profesionales, forjados en la terminal.

``` ____ _ _____ | _ \ ___ _ __ ___ _ __| |_| ___|__ _ __ __ _ ___ | |_) / _ \ '_ \ / _ \| '__| __| |_ / _ \| '__/ _` |/ _ \ | _ < __/ |_) | (_) | | | |_| _| (_) | | | (_| | __/ |_| \_\___| .__/ \___/|_| \__|_| \___/|_| \__, |\___| |_| |___/ Professional security reports, forged in the terminal | thegr8val ``` ## ✨ 功能 | | 功能 | 详情 | |---|---|---| | 🌐 | **双语支持** | 运行时全面支持 EN / ES 界面 | | 📋 | **5 种报告类型** | Bug Bounty · 威胁狩猎 · IR · 漏洞评估 · 执行摘要 | | 🧙 | **交互式向导** | 带有实时进度条的逐步引导式输入 | | 👁️ | **实时预览** | 每次导出前提供 Rich 格式化的终端预览 | | 📤 | **4 种导出格式** | Markdown · HTML（暗色主题）· PDF · JSON | | 🛡️ | **MITRE ATT&CK** | 内置选择器 — 30 种最常见的技术 | | 🔍 | **CWE Top 25** | CWE ID 自动补全 | | 🏷️ | **自动命名** | `[type]-[title-slug]-[timestamp].[ext]` | | 🔒 | **100% 离线** | 无 API 调用，无遥测 | | ⚙️ | **流水线就绪** | 适用于 CI/CD 和 SIEM 摄取的 JSON 导出 | ## 🔄 工作原理 ``` python main.py │ ▼ ┌─────────────┐ ┌──────────────────┐ ┌────────────────────┐ │ 🎨 Banner │────▶│ 🌐 Language │────▶│ 📋 Report Type │ │ Screen │ │ EN / ES │ │ Select (1 of 5) │ └─────────────┘ └──────────────────┘ └────────────────────┘ │ ┌─────────────────────────────────────────────────┘ ▼ ┌────────────────────┐ ┌──────────────────┐ ┌─────────────┐ │ 🧙 Wizard │────▶│ 👁️ Live Preview │────▶│ 📤 Export │ │ Step-by-step │ │ Rich panels │ │ MD/HTML/ │ │ + progress bar │ │ + confirm │ │ PDF/JSON │ └────────────────────┘ └──────────────────┘ └─────────────┘ │ ▼ reports/ [type]-[slug]-[ts].[ext] ``` ## 📋 报告类型 | 报告类型 | 向导部分 | 严重程度 | MITRE | |---|---|:---:|:---:| | 🐛 **Bug Bounty** | 目标 · 漏洞 · 复现 · 影响 · 研究员 | ✅ | — | | 🎯 **威胁狩猎** | 范围 · 技术 · 发现 · 风险 · 执行摘要 | ✅ | ✅ | | 🚨 **事件响应 (IR)** | 时间线 · 遏制 · 根除 · 恢复 | — | — | | 🔬 **漏洞评估** | 范围 · 方法论 · 发现 · 风险 | ✅ | — | | 📊 **执行摘要** | 背景 · 关键发现 · 风险 · 策略 | ✅ | — | ## 🎨 严重程度颜色系统 ``` ██ Critical CVSS 9.0 – 10.0 bold red ██ High CVSS 7.0 – 8.9 red ██ Medium CVSS 4.0 – 6.9 yellow ██ Low CVSS 0.1 – 3.9 cyan ██ Informational CVSS 0.0 dim white ``` 在终端 UI、HTML 导出和 PDF 输出中保持一致。 ## 📤 导出格式 ``` ┌──────────┬────────────────────────────────────────────────────────┐ │ Format │ Description │ ├──────────┼────────────────────────────────────────────────────────┤ │ .md │ Clean Markdown — paste into GitHub, Notion, HackMD │ │ .html │ Styled dark theme — share or print from browser │ │ .pdf │ WeasyPrint → ReportLab fallback — client-ready │ │ .json │ Machine-readable — SIEM ingestion, pipeline use │ └──────────┴────────────────────────────────────────────────────────┘ ``` ## ⚡ 快速开始 ``` git clone https://github.com/TheGr8Val/TGV-ReportForge.git cd TGV-ReportForge pip install -r requirements.txt python main.py ``` ## 🗂️ 项目结构 ``` TGV-ReportForge/ ├── 🚀 main.py ← entry point ├── 📦 requirements.txt ├── forge/ │ ├── 🎨 banner.py ← ASCII art + welcome/goodbye screens │ ├── 🧙 wizard.py ← 5 interactive report wizards │ ├── 🗂️ templates.py ← MITRE ATT&CK, CWE Top 25, static data │ ├── 🔨 builder.py ← Jinja2 template renderer │ ├── 📤 exporter.py ← MD / HTML / PDF / JSON export engine │ └── 👁️ visualizer.py ← Rich preview + results table ├── templates/ ← Jinja2 report templates │ ├── bug_bounty.j2 │ ├── blue_team_hunt.j2 │ ├── incident_response.j2 │ ├── vulnerability_assessment.j2 │ └── executive_summary.j2 └── reports/ ← generated reports saved here ``` ## ⚙️ 流水线集成 ``` # 运行并选择 JSON export python main.py # Output: reports/bug_bounty-my-finding-20240415-143022.json ``` ``` import json report = json.load(open("reports/bug_bounty-my-finding-20240415-143022.json")) print(report["severity"]) # "High" print(report["cvss_score"]) # "7.8" # 输入至 SIEM、ticketing system 或自动化 pipeline ``` ## 📄 许可证 [MIT](LICENSE) — thegr8val

TGV Toolkit





Made with ⚒️ by thegr8val

标签：AES-256, Python, 安全报告生成, 库, 应急响应, 文档自动化, 无后门, 漏洞评估, 逆向工具