渗透测试报告生成方法论

报告是渗透测试的最终交付物——再厉害的攻击，如果报告写不好，客户看不懂，等于白做。

数据采集

先收集所有已有数据：

get_store_stats — 整体统计
evidence_list（按类型筛选）— 资产清单
list_vulns — 漏洞列表
evidence_list + evidence_read（筛选凭据类型）— 凭据（脱敏后放入报告）

报告结构模板

1. 执行摘要（1 页，给管理层看）

用非技术语言概述：

评估范围和时间
一句话结论：整体安全状况如何（如"发现 3 个严重漏洞，攻击者可远程获取服务器完全控制权"）
关键数字：资产数量、漏洞数量（按等级分布）
最紧急的行动项

2. 评估范围与方法

目标清单（域名/IP/应用）
测试类型（黑盒/灰盒/白盒）
使用的方法论和工具
限制条件（时间、范围排除）

3. 发现总览

漏洞统计图表：

渗透测试报告生成方法论

报告是渗透测试的最终交付物——再厉害的攻击，如果报告写不好，客户看不懂，等于白做。

数据采集

先收集所有已有数据：

get_store_stats — 整体统计
evidence_list（按类型筛选）— 资产清单
list_vulns — 漏洞列表
evidence_list + evidence_read（筛选凭据类型）— 凭据（脱敏后放入报告）

报告结构模板

1. 执行摘要（1 页，给管理层看）

用非技术语言概述：

评估范围和时间
一句话结论：整体安全状况如何（如"发现 3 个严重漏洞，攻击者可远程获取服务器完全控制权"）
关键数字：资产数量、漏洞数量（按等级分布）
最紧急的行动项

2. 评估范围与方法

目标清单（域名/IP/应用）
测试类型（黑盒/灰盒/白盒）
使用的方法论和工具
限制条件（时间、范围排除）

3. 发现总览

漏洞统计图表：

等级	CVSS	典型场景
严重	9.0-10.0	RCE、SQL注入可获取shell、认证完全绕过
高危	7.0-8.9	敏感数据泄露、权限提升、任意文件读取
中危	4.0-6.9	存储型XSS、CSRF、信息泄露
低危	0.1-3.9	反射型XSS、目录列表、版本泄露
信息	0	安全配置建议、最佳实践偏离

Report Generate

渗透测试报告生成方法论

数据采集

报告结构模板

1. 执行摘要（1 页，给管理层看）

2. 评估范围与方法

3. 发现总览

Report Generate

渗透测试报告生成方法论

数据采集

报告结构模板

1. 执行摘要（1 页，给管理层看）

2. 评估范围与方法

3. 发现总览

4. 漏洞详情（核心部分）

5. 风险评级标准

6. 修复建议优先级

7. 附录

写作原则

报告撰写原则

执行摘要格式

Test

Feature Flags

Unit Tests

Integration Tests

Write Frontend Tests

Golang Testing