本工具旨在提高渗透效率的同时抛砖引玉,提供一个思路。
安服仔提效平台V1.0 是一款基于 Python + PyQt5 开发的 安全服务/渗透测试工程师提效工具,旨在提高渗透测试过程中的 工具调用效率 和 报告生成效率。
核心功能
- 集成常用渗透测试工具,可快速调用(如 Yakit,xray等);
- 集成漏洞报告模板,可快速生成渗透测试报告。输入系统名称、URL、选择漏洞,一键导出渗透测试报告;
- 支持漏洞数据管理,如新增、查询、删除、导出漏洞记录;
功能一
功能二
- 功能说明:
- 集成 常用的渗透测试工具(如 Nmap、Burp Suite、Hydra、Metasploit、Nikto 等),可直接调用。
- 支持 一键启动工具,减少手动查找工具路径的时间。
- 工具按 类型分类(如 扫描类、漏洞利用类、Web 攻击类、密码爆破类),方便快速查找。
- 操作方式:
- 进入 “渗透工具” 选项卡
- 选择 工具类型(如 扫描类)
- 点击 工具按钮,即可运行对应的工具
- 适用场景:
- 快速调用 Tscan 进行端口扫描
- 快速调用 Yakit进行 Web 渗透测试
- 快速调用 url-x 进行js信息收集
- 功能说明:
- 提供 标准化的渗透测试报告模板,可 一键生成 Word 格式的报告。
- 可 批量选择漏洞,自动生成 漏洞列表。
- 自动生成 报告日期、客户名称、漏洞统计(高/中/低危) 等信息。
- 操作方式:
- 进入 “渗透报告” 选项卡
- 点击 “导出”,输入 客户名称
- 软件会 自动读取数据库中的漏洞记录,生成 Word 报告
- 适用场景:
- 完成渗透测试后,快速生成正式报告
- 提供 标准化漏洞列表,减少手动整理时间
- 适用于 渗透测试项目交付
- 操作系统:Win10+(需安装 Python 和 PyQt5)
- Python版本:Python 3.7+
- 依赖库:更适合win宝宝体质的QT
- 下载代码(GitHub/GitLab 或本地文件)
https://github.com/bamboo8080/anf-001
- 安装依赖:
pip install PyQt5,docxtpl -i https://pypi.tuna.tsinghua.edu.cn/simple- 运行程序:双击
anf.exe即可
| 表名 | 字段 | 说明 |
|---|---|---|
| vul_tpl | id,vul_name,vul_info,vul_repair | 漏洞模板 |
| vul_log | id,target,vul_name,vul_grade,vul_target,vul_location,vul_info,vul_repair | 漏洞记录 |
| vul_tools | id,tools_name,tools_type,tools_path | 工具列表 |
