Mustard404 / Savior

渗透测试报告自动生成工具!
478 stars 104 forks source link

文档编号能否更灵活,漏洞如何拆分高中低危三组 #3

Open hkxueqi opened 2 years ago

hkxueqi commented 2 years ago

1.文档编号能否更灵活;目前是取事件戳的,但有的项目是 “xxxxx-项目名首字符缩写-202112” 后边是年月,来区分每个月报告,能否让事件戳变得更灵活,用户可自定义事件戳精度。 2漏洞如何拆分高中低危三组,语法怎么写: ======目前的是: 检测结果(二级标题) ---- xxx漏洞1(三级标题) ---- xxx漏洞2(三级标题)

========但报告想写成: 检测结果(二级标题) -- 高危(2级标题) ---- xxx漏洞1 (3级标题) ; -- 中危(2级标题)
---- xxxx漏洞2(3级标题)

Mustard404 commented 2 years ago
  1. 当初这么写是为了确保账号的唯一性,防止编号重复导致程序错误。根据你的需求,我将报告编号修改为格式为YYYY_MM_DD_HH_mm_ss,并且可进行编辑,但同时要注意尽量避免使用特殊符号防止发生不可预期错误:

image

进入容器后,提换/Savior/app/dist目录即可,不需要重启:

更新代码(已编译)dist.zip

附:修改代码示例,供他人后续使用,并在此声明此方案不作为主版本使用:

image

  1. 按照你的想法,理论上可以通过jinja2的if语句来判断,具体的还需要自己看debug信息进行测试:

{%tr for item in vuls %}

检测结果:

高危:

{% if item.vul_level == 3 %}

漏洞名称: {{ item.vul_name }}

{% endif %}

{%tr endfor %}