目录导航
sysreptor简介
SysReptor 是一款完全可定制的攻击性安全报告解决方案,专为渗透测试人员、红队人员和其他安全相关人员而设计。您可以基于简单的 HTML 和 CSS 创建设计,以用户友好的 Markdown 编写报告,只需单击一下即可在云端或自托管将其转换为 PDF!
特色
📝 用 markdown 编写
✏️ 使用 HTML/VueJS 进行设计
⚙️ 将报告渲染为 PDF
🚀 完全可定制
💻 自托管或云端
🎉 无需 Word
安装方法
先决条件
服务器
自托管
- Ubuntu
- 4GB内存
- 最新的Docker(带有 docker-compose-plugin)
客户端
云 ·自托管
- 与服务器的网络连接
- 最新的桌面浏览器,其中之一:
- Chrome
- Edge
- Firefox
- Safari
安装
通过脚本安装
通过脚本安装是最简单的选择。您需要安装(官方)Docker 。
安装脚本安装的附加要求:
sudo apt update
sudo apt install sed curl openssl uuid-runtime coreutils运行安装脚本的用户必须具有使用docker的权限。
下载并运行:
专业版
export SYSREPTOR_LICENSE='your_license_key'
curl -s https://docs.sysreptor.com/install.sh | bash社区版
curl -s https://docs.sysreptor.com/install.sh | bash
安装脚本会创建一个新sysreptor目录,其中包含源代码和您需要的所有内容。
它将构建一个 docker 映像、创建卷和机密并启动您的容器。
通过http://127.0.0.1:8000/访问您的应用程序。
我们建议使用 nginx 或 Apache 等网络服务器并启用 https。
可以在 中编辑更多配置sysreptor/deploy/app.env。
手动安装
您需要安装(官方)Docker 。
下载并解压最新的 SysReptor 版本:
curl -s -L --output sysreptor.tar.gz https://github.com/syslifters/sysreptor/releases/latest/download/source-prebuilt.tar.gz
tar xzf sysreptor.tar.gz创建您的app.env:
cd sysreptor/deploy
cp app.env.example app.env生成 Django 密钥并添加到app.env:
printf "SECRET_KEY=\"$(openssl rand -base64 64 | tr -d '\n=')\"\n"生成静态数据加密密钥并添加到app.env:
KEY_ID=$(uuidgen) && printf "ENCRYPTION_KEYS=[{\"id\": \"${KEY_ID}\", \"key\": \"$(openssl rand -base64 32)\", \"cipher\": \"AES-GCM\", \"revoked\": false}]\nDEFAULT_ENCRYPTION_KEY_ID=\"${KEY_ID}\"\n"可选:将专业许可证密钥添加到app.env:
LICENSE="<your license key>"
创建 Docker 卷:
docker volume create sysreptor-db-data
docker volume create sysreptor-app-data构建 Docker 镜像并运行容器:
专业版本
docker compose up -d
社区版:
docker compose -f docker-compose.yml up -d
-f docker-compose.yml仅为社区指定,以避免包含 Docker Compose 覆盖。这可以避免运行额外的 Docker 容器来进行拼写检查并节省资源。
添加初始超级用户:
username=reptor
docker compose exec app python3 manage.py createsuperuser --username "$username"添加演示数据:
# Projects
url="https://docs.sysreptor.com/assets/demo-projects.tar.gz"
curl -s "$url" | docker compose exec --no-TTY app python3 manage.py importdemodata --type=project --add-member="$username"
# Designs
url="https://docs.sysreptor.com/assets/demo-designs.tar.gz"
curl -s "$url" | docker compose exec --no-TTY app python3 manage.py importdemodata --type=design
# Finding templates
url="https://docs.sysreptor.com/assets/demo-templates.tar.gz"
curl -s "$url" | docker compose exec --no-TTY app python3 manage.py importdemodata --type=template通过http://127.0.0.1:8000/访问您的应用程序。
我们建议使用 nginx 或 Apache 等网络服务器并启用 https。
可以在 中编辑更多配置sysreptor/deploy/app.env。
升级至专业版
- 将您的许可证密钥添加到
deploy/app.env(LICENSE='your_license_key') cd并deploy/app.env运行docker compose up -d- 享受
官方网站
官方文档
价格对比
| 项 | 社区的 | 专业的 |
|---|---|---|
| 定价(用户/月) | 免费的 | 50 欧元 |
| 部署 | 自托管 | 自托管或云 |
| 权限 | 仅限超级用户 | 基于角色 |
| 简单如 |  | |
| 用户 | 最大限度3 | 经许可 |
| 完全可定制的报告 | ✓ | ✓ |
| 寻找模板 | ✓ | ✓ |
| 静态数据加密 | ✓ | ✓ |
| MFA(FIDO/WebAuthn、TOTP) | ✓ | ✓ |
| 做笔记 | ✓ | ✓ |
| 版本历史 | X | ✓ |
| 拼写检查* | X | ✓ |
| 项目保留时间 | X | ✓ |
| 轻松备份 | X | ✓ |
| 单点登录 (oAuth/OIDC) | X | ✓ |
| 项目归档(加密) | X | ✓ |
gif演示
项目地址
GitHub:
https://github.com/Syslifters/sysreptor
转载请注明出处及链接