使用Django编写简易测试报告生成器

发表于:2018-4-17 10:48  作者:海带头   来源:FreeBuf

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 软件测试工具 安全测试工具

  概述
  安全测试人员在工作的时候,不单单需要发现问题,还需要花费精力去撰写安全测试报告来记录结果。为了方便,我利用django框架写了个简易的安全测试报告撰写系统。
 
  撰写报告的时候,需要写明漏洞名称、漏洞风险等很多项目内容。对于某一类型漏洞而言,其实有很多项在大多数情况是固定不变的(比如漏洞名称、修复建议)。我们可以在编写漏洞的时候直接调用漏洞模板,再添加和修改需要记录的数据,最终一键导出我们设计好的模板。
  配置和安装环境
  Django-1.10.8
  python2.7
  Wndows/Mac
  安装
  python –m pip install –r requirements.txt
  说明
  Mac下安装mysql以及MySQL-python
  brew install mysql
  pip install MySQL-python
  如果第二条安装出现”Failed building wheel for mysql-python”错误,则采用以下方法
  LDFLAGS=-L/usr/local/opt/openssl/lib pip install mysql-python
  启动服务
  建库
  本地mysql需要新建配置文件中的数据库settings.py文件:
  DATABASES ={
  'default':{ 'ENGINE':'django.db.backends.mysql', 'HOST':'127.0.0.1', 'PORT':'3306', 'NAME':'bugwrite', # 数据库名 'USER':'root', 'PASSWORD':'root', 'OPTIONS':{ 'init_command':"SET sql_mode='STRICT_TRANS_TABLES'" }, }
  }
  建表
  cd myweb01
  python manage.py makemigrations
  python manage.py migrate
  启服务
  python manage.py runserver
  功能描述
  启动本地服务后,访问http://localhost:8000/blog/work可以在本地新建一个项目,如下图所示:
  
  点开项目详情,可以在其中创建漏洞,并且可以引用不同的漏洞模板:
  
  点击新建XSS漏洞后,XSS漏洞名称、风险分析、风险等级、修复建议会自动填充,只需要填写记录测试过程即可:
  
  回到之前创建的项目,可以导出报告:
 
  实现了漏洞管理
  扩展和说明
  漏洞模板创建
  models.py文件中创建了BugModel类作为漏洞模板,并添加到admin中,在django的管理后台可以添加模板,访问http://localhost:8000/admin ,编辑BugModel即可:
 
  然后在views.py中编辑form表单SelectTestFrom,添加模板选择项:
  
  Word模板扩展
  漏洞详情的使用ckeditor获取用户输入,提交的数据类型为html格式,我这边自己写了一个解析html数据的类Html2Word,处理了p/ul/ol/strong/em/img便签,为防止数据丢失,建议编辑器只用加粗、斜体、图片、序标的格式:html2word.py
  
  下面是将漏洞字段填充到word中,如果有需要丰富生成的word模板,可以修改下面的内容:Object2word.py
 
  附件
  源码已经上传至github:https://github.com/Gin-Cy/bugeditor.git

上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。

【直播预售】接口测试行业大佬带你从青铜上王者>>立即查看

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2018, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道