渗透测试报告自动化工具PwnDoc(二)

发表于 更新于 分类于 阅读次数: 本文字数: 363 阅读时长 ≈ 1 分钟

这篇主要介绍PwnDoc实际使用的方法。
PwnDoc的安装及准备步骤请参考上篇

进入Audits模块,创建一个新的项目。
创建完成后可以看到以下界面

可以按照实际情况填写这些信息,这些信息最终可以按需要被直接生成在最终的报告中。

基本功能的使用其实非常直观,也不复杂。点击finding旁边的加号添加新的发现项

然后在我们之前导入的漏洞类型列表中找到发现项所属的类别

按照实际测试中的发现,把相关的信息添加到对应的输入框内。如果之前漏洞类型数据库维护得完善的话,这一步需要加入的主要就是截图及相应的步骤说明。

报错处理

在全部编辑完,需要生成报告时,可能会发现应用报出错误

这个报错信息可以说是非常令人困惑了!那么我们要如何来debug呢?

我们可以在运行应用的机器上执行

1
2
cd <insert path>/src/pwndoc
docer-compose logs --tail 0 -f pwndoc-backend

通过服务器的日志来找到具体的报错信息。当然,这也是这个应用需要完善的地方。