期待你的Star收藏,能参与那就更棒啦!!!
安全的师傅在搞站、社工、打点、突破、横向时候仿佛如鱼得水信手拈来,可是在最终写报告的时候如临大敌,有时候感觉写报告比搞站还难。尤其是这篇报告的阅读者是谁,是身边战斗的伙伴?是一起吃饭聊天的上级?还是某个大领导? 所以本项目,就是在脱敏的情况下整理出一些常见的报告模板供大家使用,解决写报告难的问题。期待你的Star收藏,以备不时之需。
├── 01-报告模板
│ ├── A-安全渗透测试报告模板.doc
│ ├── B-Web安全服务渗透测试模板.docx
│ ├── 安全基线检查表
│ │ ├── IDS(入侵检测)完整检查表.xlsx
│ │ ├── Linux完整检查表.xlsx
│ │ ├── MySQL完整检查表.xlsx
│ │ ├── Oracle完整检查表.xlsx
│ │ ├── SQL-server完整检查表.xlsx
│ │ ├── Tomcat完整检查表.xlsx
│ │ ├── WAF完整检查表.xlsx
│ │ ├── Weblogic完整检查表.xlsx
│ │ ├── windows完整检查表.xlsx
│ │ ├── 防火墙完整检查表.xlsx
│ │ └── 防火墙策略调研表.xlsx
│ ├── 安全风险访谈表
│ │ ├── 应用系统访谈表.docx
│ │ ├── 网络划分访谈表.docx
│ │ ├── 集权系统访谈表.docx
│ │ └── 针对定向网络攻击主要风险分析访谈检查表.docx
│ ├── 溯源分析报告(模板供参考).docx
│ └── 网络安全等级保护等级测评方案模板.docx
├── 02-资料文档
│ ├── WEB安全检查项清单.xlsx
│ ├── web漏洞合集描述和修复建议.xlsx
│ ├── windows加固.xlsx
│ ├── 华为产品弱口令.xlsx
│ ├── 国内防火墙默认密码.txt
│ ├── 国内外设备默认口令整理.txt
│ ├── 常见安全产品系统默认口令清单.xlsx
│ └── 四千个厂商默认帐号密码、默认密码.xlsx
├── 03-干货系列
│ ├── SRC奇淫技巧
│ │ ├── SRC混子是怎样练成的.pdf
│ │ ├── 论src漏洞挖掘的前期信息收集 .ppt
│ │ └── 国内SRC漏洞挖掘经验和技巧分享.pdf
│ ├── 移动安全
│ │ ├── App安全检测指南-V1.0.pdf
│ │ ├── app测试方法大全.pdf
│ │ └── 微信小程序安全测试.pdf
│ ├── 红蓝对抗中的溯源反制实战.pdf
│ └── 我是如何挖物流行业安全漏洞的- Adam.pdf
├── 04-安全书籍
├── 05-安全开发手册
├── README.md
└── tmp也是为了大家写报告时候的方便,能用Word格式尽量用了Word。因为有时候看到不错的PPT、文件也会分享出来,如果有师傅觉得这样不妥,请告知,我马上删除。我的联系方式如下。开源项目停更的主要原因还是一个人忙不过来,**欢迎各位师傅一起参与!!!**可以直接push或者加我微信
- 目前只有我自己-_-!
