郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。
| 类别 | 说明 |
|---|---|
| 作者 | 小洲 |
| 团队 | 0x727 未来一段时间将陆续开源工具 |
| 定位 | 根据安全团队定制化协同管理项目安全,可快速查找历史漏洞,批量导出报告。 |
| 语言 | Python,PHP,Html,Javascript,css |
| 系统 | Centos/Ubuntu |
| 需要环境 | nginx+php+mysql+python3 |
| 文件夹 | 权限要求 | 说明 |
|---|---|---|
| classes | 读写(766) | class类 |
| config | 读写(766) | 配置文件 |
| index | 读写(766) | 主模块 |
| lib | 读写(766) | 插件 |
| public | 读写(766) | 公共文件 |
| python_web | 读写(766) | word表格制作 |
| runtime | 读写(777) | 缓存 |
注意:以上7个目录和目录下文件,除runtime必须具有可写权限777,其他必须具有可写权限766,非ROOT或管理员组权限!
现在我们要做的就是安装0x727自动化编写报告平台,在网页地址栏输入框中,输入 http://域名/index.php?m=Install&a=index 后,按回车键,即可进入安装界面,如同: 注册协议
网站配置
程序安装
安装完成
描述:首页统计团队某成员提交漏洞数量,并可以查看到整个项目漏洞类型分类
描述:漏洞列表可以直观看到某成员提交漏洞报告,并且可以支持批量导出报告。
描述:项目分类可以根据自身的挖掘漏洞需求进行创建项目分类。
描述:模板列表可以自定义上传模板,导出报告的时候使用某类型模板。
描述:漏洞分类可以创建某类型分类,比如:web安全漏洞-》xxe注入。
描述:用户管理可以创建团队成员账户,并且可以协同提交漏洞。
描述:个人中心可以修改个人信息,方便管理员识别并且联系。
描述:网站设置可以某ip访问当前报告模板,提高后台访问的权限。
描述:网站日志可以审计到某成员访问某个控制器,如遇到攻击会进行记录日志。
BugRepoter_0x727(自动化编写报告平台) 是一个免费且开源的项目,我们欢迎任何人为其开发和进步贡献力量。
- 在使用过程中出现任何问题,可以通过 issues 来反馈。
- Bug 的修复可以直接提交 Pull Request 到 dev 分支。
- 如果是增加新的功能特性,请先创建一个 issue 并做简单描述以及大致的实现方法,提议被采纳后,就可以创建一个实现新特性的 Pull Request。
- 欢迎对说明文档做出改善,帮助更多的人使用 自动化编写报告平台。
- 贡献代码请提交 PR 至 dev 分支,master 分支仅用于发布稳定可用版本。
提醒:和项目相关的问题最好在 issues 中反馈,这样方便其他有类似问题的人可以快速查找解决方法,并且也避免了我们重复回答一些问题。