PeTeReport (PenTest Report) est un outil open-source de reporting des vulnérabilités des applications conçu pour aider les efforts de pentesting/redteaming, en simplifiant la tâche de rédaction et de génération des rapports.
Axé sur la sécurité des produits, l’outil aide les chercheurs en sécurité et les pentesters à fournir des conclusions détaillées, des annexes, des chemins d’attaque et à gérer une base de données de modèles de conclusions pour éviter de perdre du temps dans la phase de rapport.
PeTeReport (PenTest Report) est écrit en Django et Python 3 dans le but d’aider les pentesters à gérer un dépôt de résultats, à écrire des rapports (en Markdown) et à générer des rapports dans différents formats (HTML, CSV, PDF, Jupyter et Markdown).
Installation (après avoir installé Docker sur votre machine) :
cd ~/git_folder
git clone https://github.com/1modm/petereport
$ cd petereport
Pour personnaliser la configuration et les rapports c'est dans : app/config/petereport_config.py (exemple pour modifier identifiants/motdepasse
PETEREPORT_CONFIG = {
'admin_username': 'admin',
'admin_password': 'P3t3r3p0rt',
'admin_email': 'emeric@ge3k',
'viewer_username': 'viewer',
'viewer_password': 'v13w3r',
'viewer_email': 'emeric@ge3k'
}
On lance le build de l'environnement :
docker-compose up --build
Connectez vous sur le http://localhost
Pour vous identifier : admin/P3t3r3p0rt (administrator) et viewer/v13w3r (viewer) ou vos propres identifiants/motdepasse si vous avez modifié le fichier de configuration
