Savior：渗透测试报告自动生成工具

系统框架

前端：Ant Design Pro

后端：Django REST Framework

数据库：Mysql

主要功能

用户管理：主要是方便统计漏洞的发现者，后续可能大概也许会添加漏洞统计模块，根据提交数据、漏洞类型、时间等进行统计报表，当前用户管理模块仅允许通过Django后台进行修改，前端只负责展示，主要是我太懒了。

项目管理：根据项目的不同可上传项目的专属渗透测报告模板，并可以根据需要进行模板自定义模板（/Demo/demo.docx）；

模板自定义：不用修改源代码，仅需修改word即可进行模板自定义；

整改建议管理：此平台主要就是为了体现标准化输出，因此可通过内置漏洞描述及修复建议进行快速输出，并支持自定义修改（/Demo/常规WEB渗透测试漏洞描述及修复方法.docx）；

一键生成：通过提交报告模块，内联项目模板，快速生成渗透测试报告，真正达到了一键生成，并确保报告内数据准确、字体统一、格式标准；

自动邮件：在生成报告后可通过用户管理配置的自动邮件发送功能进行邮件通知，可自定义邮件模板，这样再报告给客户的时候就可以直接转发了（暖男功能）；

漏洞统计：每次渗透过后，需要挨个查找报告进行统计整理，现在只要提交报告后，后台会自动联动；

漏洞报表一键导出

漏洞跟踪：增加了漏洞状态字段，创建报告后，漏洞状态默认为新增，漏洞管理模块可进行复测，包括已整改、未整改两种状态；

相关预览

Demo：http://savior.sec404.cn
演示账号：admin
演示密码：Savior@404

安装指南

首先将代码clone到本地：

git clone https://github.com/Mustard404/Savior.git

Docker部署

我们推荐使用Docker进行部署，相对于源码部署更为简单和快速。

部署前请务必先安装Docker及docker-compose。

修改配置文件

首先复制根目录的.env.docker并重命名为.env，修改其中的Email Settings和initial Administrator配置。这两个配置分别控制邮件提醒，以及初始管理帐号密码及邮箱。

同时需要注意以下两点：