VULNRΞPO - 漏洞报告生成器与存储库

在线查看：https://vulnrepo.com/

视频教程：

功能特性

• 安全性
  • 项目使用浏览器进行加密/解密（AES），并将数据本地存储。数据完全保密，采用端到端加密，默认情况下不会发送任何数据到外部。无后端系统，仅使用前端技术，纯 JavaScript 客户端。
• 使用自定义问题模板！
  • 使用模板可以大大加快渗透测试人员或安全审计员的工作效率。还可以导入 CVE、CWE、MITRE ATT&CK 或 PCI DSS 数据。
• 导入安全扫描工具的漏洞信息
  • 支持从以下工具导入：Nmap、Nessus、Burp、OpenVAS、Bugcrowd、Trivy、NPM、Semgrep、Composer。导入后，可轻松管理和编辑漏洞。
• TXT、HTML、DOCX 和 PDF 格式
  • 您可以下载 TXT、HTML、DOCX 格式的报告！同时提供加密版本的 HTML 报告！如果需要 PDF，只需将 HTML 报告“另存为 PDF”即可。
• 附件功能
  • 您可以轻松附加任何文件，例如截图、视频或扫描工具输出的文本文件。系统会自动为附加文件计算 SHA256 哈希值。
• 变更日志
  • 报告中的所有重要变更都会记录在变更日志中，并更新到下个版本的报告中。
• 导出问题
  • 您可以将问题导出到流行的缺陷跟踪系统，如 Atlassian JIRA，或者以安全的方式仅共享问题。
• 分享报告
  • 您可以默认使用 AES 加密来分享您的报告。
• API 集成
  • 您可以构建自己的后端系统来存储报告！
• 报告模板定制
  • 新版 HTML 报告支持轻松编辑模板或 CSS。
• 方法论
  • 在进行研究时，使用审计工具确保报告中不遗漏任何内容！
• AI/LLM
  • 您可以在本地使用自己喜爱且私有的 LLM 模型！

开发服务器

运行 ng serve 启动开发服务器。访问 http://localhost:4200/。当您更改任何源文件时，应用会自动重新加载。

构建

运行 ng build 来构建项目。构建产物将被存储在 dist/ 目录中。使用 -c production 标志进行生产环境构建。

DEV 环境

您可以从 dev 分支测试我们的最新更改，访问：https://dev.vulnrepo.com/

Docker 部署

官方 Docker 镜像：https://hub.docker.com/r/kac89/vulnrepo

许可证

VULNRΞPO 依据 Apache 2.0 许可证 发布。

VulnRepo 快速上手指南

VulnRepo 是一款基于浏览器的开源漏洞报告生成器与存储库。它采用纯前端技术（Pure JS），所有数据加密（AES）、解密及存储均在本地浏览器完成，无需后端服务器，确保数据的端到端加密与绝对隐私。支持导入多种扫描器结果、自定义模板及集成私有 LLM。

环境准备

在开始之前，请确保您的开发环境满足以下要求：

• 操作系统：Windows, macOS, 或 Linux
• Node.js：建议安装 LTS 版本 (v18 或更高)
• npm：随 Node.js 自动安装
• Angular CLI：用于构建和运行开发服务器
• 浏览器：现代浏览器（Chrome, Firefox, Edge 等），需支持本地存储和加密 API

前置依赖安装：

npm install -g @angular/cli

提示：国内开发者如遇 npm 下载缓慢，可临时切换至淘宝镜像源： npm config set registry https://registry.npmmirror.com

安装步骤

你可以通过克隆源码进行本地开发，或使用 Docker 快速部署。

方式一：源码安装（推荐用于二次开发）

1. 克隆仓库

   git clone https://github.com/kac89/vulnrepo.git
   cd vulnrepo
   

2. 安装依赖

   npm install
   

3. 构建生产版本（可选） 如果需要部署静态文件到 Web 服务器：

   ng build -c production
   

   构建产物将位于 dist/ 目录。

方式二：Docker 部署（推荐用于快速使用）

直接拉取官方镜像并运行：

docker run -d -p 4200:80 --name vulnrepo kac89/vulnrepo

基本使用

启动开发服务器

如果你是通过源码安装，运行以下命令启动本地开发服务：

ng serve

启动成功后，终端会显示类似信息，请在浏览器中访问： http://localhost:4200/

修改源代码后，应用会自动热重载。

核心功能操作流程

1. 创建项目： 进入界面后，点击新建项目。系统会在浏览器本地生成一个加密容器，无需注册账号，数据不会上传云端。

2. 导入漏洞数据：

   • 点击 "Import" 按钮。
   • 选择支持的扫描器格式（如 Nmap, Nessus, Burp, OpenVAS, Trivy 等）上传文件。
   • 系统会自动解析并填充漏洞列表，支持手动编辑和补充。

3. 使用模板与 AI 辅助：

   • 在编辑漏洞详情时，可调用内置的 CVE/CWE/MITRE ATT&CK 数据库自动填充描述。
   • 若配置了本地 LLM，可利用 AI 功能辅助撰写修复建议或风险描述。

4. 生成报告：

   • 点击 "Download Report"。
   • 选择格式：HTML (含加密版), DOCX, TXT。
   • 如需 PDF，请在浏览器中打开 HTML 报告，使用浏览器的“打印”功能选择“另存为 PDF"。

5. 分享与导出：

   • 报告默认使用 AES 加密。你可以设置密码后分享给客户。
   • 支持将漏洞条目直接导出至 JIRA 等缺陷追踪系统。

验证安装

访问 http://localhost:4200/ (源码模式) 或 http://localhost:4200 (Docker 模式)，看到主仪表盘即表示安装成功。你可以尝试创建一个测试项目并导入一个示例扫描文件来验证完整流程。