GhostManager/Ghostwriter

# Ghostwriter [](.) [](.) [](.)   [](.) [](.) [](https://bestpractices.coreinfrastructure.org/projects/5139) [](https://github.com/GhostManager/Ghostwriter/actions/workflows/workflow.yml) [](https://www.blackhat.com/us-19/arsenal/schedule/index.html#ghostwriter-15475) [](https://www.blackhat.com/asia-22/arsenal/schedule/index.html#ghostwriter-26252)  Ghostwriter 是一个开源平台，旨在通过简化报告编写、资产跟踪和评估管理来增强 offensive security（攻击性安全）运营。它提供了管理客户、创建可复用 findings（发现）库以及组织评估期间使用的基础设施和域名的工具。凭借其强大的报告引擎，Ghostwriter 包含全面的协作编写功能和可自定义的报告模板，使团队能够以最少的手动工作生成精美的交付成果。 Ghostwriter 配备了“企业级”功能，例如基于角色的访问控制、单点登录认证和多因素认证。此外，它与 Mythic C2 和 Cobalt Strike 等工具集成，以实现自动活动日志记录。这些功能使 Ghostwriter 成为红队和顾问高效计划、执行和记录其评估的理想集中式协作环境。 该平台有效地跟踪和管理客户及项目信息、隐蔽基础设施资产（如服务器和域名）、finding（发现）模板、报告模板、证据文件等。 Ghostwriter 的报告引擎可以访问这些数据，并使用 Jinja2 模板和您自定义的报告模板生成全面的 Word (DOCX) 报告。Ghostwriter 还可以生成 XLSX、PPTX 和 JSON 格式的报告。此外，您可以利用 Ghostwriter 的 GraphQL API 将自定义项目管理、报告工作流程和外部工具集成到平台中。 ## 详情 查看介绍博文：[Introducing Ghostwriter](https://posts.specterops.io/introducing-ghostwriter-part-1-61e7bd014aff) 这篇博文讨论了 Ghostwriter 背后的设计和意图：[Introducing Ghostwriter: Part 2](https://posts.specterops.io/introducing-ghostwriter-part-2-f2d8368a1ed6) ## 文档 [Ghostwriter Wiki](https://ghostwriter.wiki/) 包含您使用或自定义 Ghostwriter 所需的一切信息。 该 Wiki 涵盖了从初次用户的安装和设置信息到数据库架构、项目代码风格指南，以及如何扩展或自定义项目的某些部分以满足您的需求等所有内容。 ## 获取帮助 [](https://slack.specterops.io/) 获取帮助的最快方式是 Slack。BloodHound Slack Team 有一个 *#ghostwriter* 频道，用于讨论此项目和寻求帮助。还有一个 *#reporting* 频道，用于讨论与编写和管理报告及 findings 相关的各种主题。 您可以提交 issue（问题）。如果提交，请使用 issue 模板并提供尽可能多的信息。 在提交 issue 之前，请查阅 [Ghostwriter Wiki](https://ghostwriter.wiki/)。新用户遇到的许多常见问题都源于遗漏了安装步骤或其主机系统上的 Docker 问题。 ## 支持者 如果没有 [SpecterOps's](https://www.specterops.io/) 对透明度的承诺和对开源开发的支持，Ghostwriter 的持续开发将不可能实现。

标签：ASN信息, C2域名, Django, offensive security, Python, SpecterOps, 协作平台, 占用监测, 基础设施管理, 安全运营, 扫描框架, 报告自动化, 搜索引擎查询, 文档生成, 无后门, 测试用例, 渗透测试报告, 漏洞库, 红队管理, 请求拦截, 资产管理, 逆向工具