在编写报告的时候经常需要编写漏洞描述、漏洞危害、漏洞等级以及修复建议,每次都需要在网上进行查找。后来为了省事专门用txt、md、word、excel等各种形式保存一些相关数据,但却无法保证时刻更新。
取之于民用之于民,我简单整理了一下目前收集的漏洞情况,并通过Google文档共享出来。方便大家在编写报告的同时,也期望能够共同维护这份表格!
ps: 表格原名《web漏洞合集描述和修复建议.xlsx》,我在此基础上添加了一些日常遇到的漏洞
表格地址: 5.漏洞描述及修复
-
漏洞分类:在添加数据的时候是根据漏洞点去匹配现有表格中的几个分类,或许有更合适详细的分类,但我在填写数据过程中并没怎么注意;
-
漏洞名称:这个就不用多说,通用名称即可;
-
默认端口:部分服务是存在默认端口的,如redis未授权,一般默认为6789;
-
风险级别:由于每个漏洞的漏洞位置以及危害程度不同,会导致风险等级也略有不同,因此这里的等级仅作参考,部分漏洞我也整理了定级标准,但并不适用于所有。填写过程中,若你有合适的顶级标准,也可以写下来大家共同参考;
-
漏洞描述:这个就不用多说,格式为
描述+危害; -
加固建议:这个不熟,基本是参考别人的修复建议。主要是客户会问这方面的建议,但书写报告的时候肯定是需要简介明了的。
当然,这个表格可能并不适合所有人,但也可以作为参考进行使用。
最后,如果每次写报告的时候发现都需要修改模板及格式,可以尝试修改我的另一个项目 渗透测试报告生成工具, 将其调整为适合自己的代码。
该项目只适合分享、学习、交流,不得用于商业及非法用途。觉得项目不错的小伙伴,可以在右上角Star一下,后期项目会不断优化,在使用过程中什么建议与BUG ,欢迎大家提交Lssuse