Lamona1226/report_generator.py

# report_generator.py 专业的 Python 工具，使用 ReportLab 生成结构化的 Web 应用程序渗透测试 PDF 报告，包括 XSS 发现、CVSS 评分和漏洞利用概念验证格式。 # Web 应用程序渗透测试报告生成器 使用 Python 和 ReportLab 构建的专业 **PDF 报告生成器**，旨在创建具有清晰、结构化和客户就绪格式的**真实世界渗透测试报告**。 ## 概述 本项目自动化生成一份 **Web 应用程序渗透测试报告**，主要关注： * 存储型跨站脚本攻击 (XSS) * 会话劫持 * 安全配置错误（例如，缺少 CSP） 输出的 PDF 经过精心排版，适用于： * 📂 作品集演示 * 🧾 客户交付物 * 🎓 学术或培训项目 ## 功能 * **专业的 PDF 布局** * 包含执行摘要的封面页 * 结构化的发现部分 * 清晰的排版和间距 * **详细的发现** * CVSS 评分 * 攻击向量解释 * 逐步利用过程 * **代码块渲染** * 安全的 payload 展示（HTML 转义） * PoC payload 的整洁格式化 * **风险分类** * 高 / 中危严重性徽章 * 用于快速评估的视觉指示器 * **可复用的结构** * 轻松扩展以包含多个发现 * 模块化的辅助函数 ## 技术栈 * **Python 3** * **ReportLab**（PDF 生成） * **WSL (Windows Subsystem for Linux)** 用于开发 ## 项目结构 ``` . ├── report_generator.py # Main script ├── README.md └── output/ └── pentest_report_xss_ayman.pdf ``` ## 安装 ### 1. 克隆仓库 ``` git clone https://github.com/yourusername/pentest-report-generator.git cd pentest-report-generator ``` ### 安装依赖 ``` pip install reportlab ``` ## 使用方法 运行脚本： ``` python3 report_generator.py ``` ## 输出 生成的报告将保存至： ``` C:\Users\Lamona\Desktop\ayman\pentest_report_xss_ayman.pdf ``` (WSL 路径: `/mnt/c/Users/Lamona/Desktop/ayman/`) ## 包含的示例发现 ### 存储型 XSS → 会话劫持 * 持久性 payload 注入 * 通过图片信标窃取 Cookie * 使用会话 token 接管账户 ## 安全重点 本项目演示了： * 输入/输出处理意识 * 真实世界的利用场景 * 安全的报告实践 * 符合 OWASP 的方法论 ## 参考 * OWASP Top 10 (2021) * OWASP 测试指南 v4.2 * CWE-79 (XSS) * CVSS v3.1 ## ⚠️ 免责声明 本项目仅供**教育和授权测试目的**使用。 请勿在未经适当许可的情况下将这些技术用于系统。 ## 未来改进 * 📸 截图嵌入 (Burp Suite / 日志) * 📊 从 JSON 输入动态生成报告 * 🧾 多发现自动化 * 🌐 导出为多种格式 (PDF, HTML)

标签：CVSS评分, PDF生成, Python, Python3, ReportLab, Web安全, Web渗透, XSS, 代码安全, 会话劫持, 安全配置错误, 报告自动化, 数据展示, 无后门, 渗透测试报告, 漏洞 PoC, 漏洞情报, 漏洞枚举, 红队, 网络安全, 蓝队分析, 跨站脚本攻击, 隐私保护