背景

在我们做渗透测试活动时，渗透测试报告则是展示测试成果、沟通安全问题和提供改进建议的关键文档。

在我入行时，师傅们都用简单的word来编写渗透测试报告，我有时在想，如果有一个工具，可以让团队一起填漏洞，然后一键导出漏洞报告，那该多好。后来我去了不同的公司，有些公司确实是有自己的报告工具，但有些公司也是靠自己这些年积累的word模版修改。

今天看到一个开源的工具，叫PeteReport-Zh，好像基本能用。本文将带你了解如何巧妙利用PeteReport-Zh，自定义公司名称和logo，生成漂亮的渗透报告。

安装

根据开源地址https://github.com/feishi-1/petereport-zh的文档介绍，我们可以使用docker进行一键启动

由于我经常使用Kali操作系统进行渗透测试，所以这里演示在Kali操作系统里安装docker，如果你电脑已经安装了docker，那就跳过这一步。

sudo apt update
sudo apt install docker.io
sudo docker --version

上面第三句，是输出docker的版本，如果能正常输出，就代表docker安装好了，接下来就直接一键启动petereport-zh。

sudo docker run -d --name petereport-zh -p 8000:8000 ccr.ccs.tencentyun.com/feishi1/petereport-zh:latest

输入这条命令后，稍微等一会儿，等到返回了一个容器的id，说明容器已经启动好了。
巧用开源PeteReport-Zh生成渗透测试报告插图
然后，就可以直接在浏览器打开网址，使用了

地址：http://127.0.0.1:8000
用户名：admin
密码：P3t3r3p0rt

巧用开源PeteReport-Zh生成渗透测试报告插图1

配置

我们需要修改一下配置，比如公司名称和logo。点击“配置”里的“设置”，就可以自定义了。
巧用开源PeteReport-Zh生成渗透测试报告插图2

开始上手

比如我们对一个系统进行渗透测试，我们就要添加这个产品的描述信息。
巧用开源PeteReport-Zh生成渗透测试报告插图3
然后我们创建一份报告
巧用开源PeteReport-Zh生成渗透测试报告插图4
接着在这个报告里，添加漏洞，这里可以逐个添加，也可以从模版里添加。
巧用开源PeteReport-Zh生成渗透测试报告插图5
添完后，我们就可以导出报告了，这里可以选择“feishi”创建的模版
巧用开源PeteReport-Zh生成渗透测试报告插图6
巧用开源PeteReport-Zh生成渗透测试报告插图7
有精美的图表
巧用开源PeteReport-Zh生成渗透测试报告插图8
还有详细的漏洞说明
巧用开源PeteReport-Zh生成渗透测试报告插图9