报告中心

报告中心模块用于管理全部渗透测试报告。支持报告查看、下载和删除操作。

报告列表

表格展示所有报告的关键信息：

• 报告名称
• 目标主机或网站
• 生成时间
• 包含的漏洞数量
• 操作按钮（查看、下载、删除）

右上角提供添加新报告的入口。

生成报告

系统提供两种报告生成方式：

从目标管理生成

1. 访问目标管理模块
2. 选择需要生成报告的目标
3. 点击"报告"按钮
4. 系统自动聚合该目标的全部漏洞数据
5. 跳转至报告详情页

AI 自动生成

1. 访问谛听 AI 模块
2. 输入：为 ubuntu-192.168.31.125 生成渗透测试报告
3. AI 生成结构化报告
4. 可通过多轮对话完善报告内容

报告内容

完整的渗透测试报告通常包含：

• 目标信息（IP 地址、域名、开放端口）
• 漏洞列表
• 每个漏洞的详细描述
• 严重程度评估
• 修复建议
• 测试时间和测试人员

报告操作

查看

点击"查看"按钮打开报告详情页，展示完整内容。

下载

点击"下载"按钮导出报告文件。支持格式：

• PDF：适合打印和长期存档
• Markdown：便于二次编辑
• HTML：可在浏览器中直接查看

删除

点击"删除"按钮永久移除报告。删除操作不可恢复。

应用场景

周报月报生成

每周五生成本周测试报告：

1. 在报告中心点击"+ 添加报告"
2. 选择本周测试的全部目标
3. 生成汇总报告
4. 下载 PDF 格式发送至团队

客户交付

项目结束时交付测试报告：

1. 为每个目标生成独立报告
2. 点击"下载"导出 PDF 文件
3. 审查报告内容完整性
4. 必要时在谛听 AI 模块完善报告细节

历史对比

查看目标的历史测试结果：

1. 在报告列表中筛选指定目标
2. 按时间排序
3. 对比不同时期的漏洞数量
4. 评估安全改进效果

报告模板

系统提供多种报告模板：

• 简洁版：仅列出漏洞清单
• 详细版：包含漏洞原理和修复步骤
• 执行摘要：适合管理层，突出风险和建议

生成报告时可选择模板类型。

常见问题

报告内容为空
可能原因：

• 目标尚未进行扫描
• 扫描未发现漏洞
• 报告生成时间早于扫描时间（需重新生成）

下载失败
排查步骤：

• 检查浏览器是否拦截下载
• 确认磁盘空间充足
• 验证报告文件是否损坏（尝试重新生成）

报告检索失败
检查表格底部的分页控件，目标报告可能在其他页。可使用搜索功能按目标名称检索。

注意事项

及时归档
重要报告下载后应保存至安全位置。系统内报告可能被误删除。

敏感信息保护
报告包含漏洞详情和 PoC，属于敏感信息。下载后需注意：

• 禁止通过邮件明文传输
• 存储时启用加密
• 仅分享给授权人员

定期清理
历史报告将占用存储空间。建议定期删除过期报告，仅保留近期数据。

后续操作

生成报告后的建议操作：

• 在谛听 AI 模块完善报告内容
• 在漏洞分析模块查看报告提及的漏洞详情
• 下载报告进行归档或分享