APTRS (Automated Penetration Testing Reporting System)

Bikin Report Pentest anti ribet

Assalamualaikum,

Di artikel ini kami akan share suatu hal automate lagi nih namun yang berbeda adalah ini sebuah aplikasi untuk membuat report pentest, seperti yang kita tau reporting adalah termasuk bagian paling membosankan namun paling penting didunia penetration testing ataupun bug hunting.

Gimana cara install dan running APTRS ini? yuk simak.

Bahan dan Instalasi APTRS

bahannya cukup simple teman-teman hanya perlu install python version 3.8,python pip, git & wkhtmltopdf saja

punyaku python 3.11 terbaru bang,bisa kah? bisa dong cuman agak sedikit edit-edit nanti

download dan install wkhtmltopdf : https://wkhtmltopdf.org/downloads.html | contoh instalasi nya https://www.youtube.com/watch?v=ppyaD4m4EPQ
lalu teman-teman buka terminal atau cmd dengan user administartor/root dan clone repositorynya : https://github.com/Anof-cyber/APTRS
buka directory APTRS nya,disini kita pakai windows 11 ya untuk instalasinya buat teman-teman linux nggk jauh beda kok installnya bisa dicheck di repo nya
apabila teman-teman sudah terlanjur install python 3.8 keatas seperti 3.11 punya kita ini, teman-teman edit dulu file install.bat nya dari 3.8 ke 3.11(sesuai versi python kalian) seperti dibagian ini

if "%var%" GEQ "Python 3.11" (
    echo Python 3.11 and above found
  ) else (
    echo "%var%"
    echo APTRS require Python 3.11+ .
    exit /b
  )

setelah edit file tersebut teman-teman bisa run install.bat untuk install nya

tunggu hingga muncul informasi Installation Complete
instalasi pun berhasil next kita run APTRS nya

Run APTRS

Untuk cara running APTRS nya teman-teman hanya cukup run seperti berikut

apabila sudah seperti itu coba buka browser dan buka localhost:8000 dan akan muncul form untuk login ke aplikasi APTRS

untuk default user dan password yaitu admin/admin dan nanti akan diarahkan ke dashboard APTRS seperti berikut

Company OWASP,project Juice Shop ini salah satu contoh atau demo bawaan dari APTRS ya, untuk cara membuat reporting baru berikut contohnya

klik Company lalu klik add new seperti berikut apabila sudah lalu klik submit

apabila sudah menambah company , next kita buka dibagian Customer lalu klik Add new lagi untuk menambahkan customer seperti berikut

setelah kita add cutomer kita buka bagian vulnerability database klik add new, nah disini temen-temen tulis sejelas mungkin vulnerability yang ditemukan disini kami contohkan SQL Injection, enaknya disini kita bisa add cvss score sekalian jadi lebih mempermudah

apabila sudah klik submit lalu kita menuju ke menu project dan klik Add New lagi seperti berikut

Setelah submit kita view projectnya lalu klik bagian vulnerability untuk menambahkan kerentanan yang kita temukan , disini teman-teman hanya perlu menambahkan Step to reproduce atau Proof Of Concept (POC) dan url yang vuln lalu submit dahulu

setelah submit view kembali project tadi dan klik bagian report lalu teman-teman bisa download file report nya

dan hasilnya kurang lebih seperti berikut : Example

Akhir Kata

Jadi kurang lebih berikut cara install dan menggunakan APTRS woke mungkin itu saja yang bisa kami sampaikan pada artikel ini,mungkin ada beberapa fitur yang belum kami jelaskan jadi mohon maaf apabila ada kekurangan dan kesalahan kata makasih dan wassalamualaikum.

1 komentar

Kevin Alfito 22 Januari 2023 pukul 15.15

Sangat membantu terimakasih tutorialnya ❤️

Untuk menyisipkan sebuah kode gunakan code_here
Untuk menyisipkan sebuah quote gunakan your_qoute
Untuk menyisipkan gambar gunakan url_image_here