报告

生成报告

PAIStrike 可以从项目发现结果自动生成专业的渗透测试报告。报告适合交付给客户、管理层或合规审计人员。

报告结构

PAIStrike 报告包含以下部分:

1. 封面

  • 报告标题
  • 组织和项目名称
  • 准备人 / 准备给
  • 报告生成日期

2. 执行摘要

面向管理层受众的非技术性概述:

  • 任务范围的高层描述
  • 整体风险评估
  • 按严重程度(严重、高危、中危、低危、信息)分类的发现结果摘要
  • 关键建议

3. 范围与方法论

  • 已测试资产列表
  • 测试周期
  • 使用的测试模式(黑盒 / 白盒)
  • AI 使用的工具和技术
  • 任何商定的排除项或限制

4. 发现结果

报告的核心部分——每个发现漏洞的详细描述:

每条发现结果包含:

  • 标题严重程度
  • 受影响资产和端点/路径
  • 描述 — 漏洞是什么以及如何运作
  • 复现步骤 — 如何手动确认问题
  • 证据 — 截图、请求/响应数据
  • 风险分析 — 被利用时的业务影响
  • 修复建议 — 带实施指导的建议修复方案
  • 参考资料 — CVE、CWE 或外部链接

发现结果按严重程度排序(严重 → 高危 → 中危 → 低危 → 信息)。

5. 附录

  • 原始扫描数据或日志(可选)
  • 安全术语词汇表
  • 关于 PAIStrike(平台描述)

6. 免责声明

  • 说明测试范围的法律免责声明
  • 声明发现结果反映某一时间点的评估
  • 负责任披露说明

生成报告

  1. 打开您的项目。
  2. 点击报告标签页。
  3. 点击生成报告
  4. 在报告配置弹窗中:
    • 选择要包含的资产(全部或部分)
    • 选择发现结果的日期范围
    • 选择报告的语言(参见导出 PDF
    • 切换可选部分(如是否包含附录)
  5. 点击生成

PAIStrike 在后台编译报告。准备就绪后,您将在报告列表中看到它,状态为就绪

管理报告

报告标签页列出项目的所有已生成报告:

  • 报告名称 — 以项目名称和生成日期自动命名
  • 状态 — 生成中、就绪或失败
  • 语言 — 报告生成时使用的语言
  • 创建人 — 触发生成的用户
  • 操作 — 下载 PDF、重新生成、删除

重新生成报告

如果上次报告生成后添加了新发现结果,点击重新生成以创建包含最新数据的更新版本。

删除报告

点击报告旁的删除图标以移除它。这只移除生成的文档——底层发现结果不受影响。

下一步

追踪漏洞

上一页

导出 PDF

下一页

本页内容

报告结构1. 封面2. 执行摘要3. 范围与方法论4. 发现结果5. 附录6. 免责声明生成报告管理报告重新生成报告删除报告下一步