APTRS (Automated Penetration Testing Reporting System)

Bikin Report Pentest anti ribet

Assalamualaikum,
Di artikel ini kami akan share suatu hal automate lagi nih namun yang berbeda adalah ini sebuah aplikasi untuk membuat report pentest, seperti yang kita tau reporting adalah termasuk bagian paling membosankan namun paling penting didunia penetration testing ataupun bug hunting.

Gimana cara install dan running APTRS ini? yuk simak.

Bahan dan Instalasi APTRS

bahannya cukup simple teman-teman hanya perlu install python version 3.8,python pip, git & wkhtmltopdf saja
punyaku python 3.11 terbaru bang,bisa kah? bisa dong cuman agak sedikit edit-edit nanti
  • download dan install wkhtmltopdf : https://wkhtmltopdf.org/downloads.html | contoh instalasi nya https://www.youtube.com/watch?v=ppyaD4m4EPQ
  • lalu teman-teman buka terminal atau cmd dengan user administartor/root dan clone repositorynya : https://github.com/Anof-cyber/APTRS 
  • buka directory APTRS nya,disini kita pakai windows 11 ya untuk instalasinya buat teman-teman linux nggk jauh beda kok installnya bisa dicheck di repo nya
  • apabila teman-teman sudah terlanjur install python 3.8 keatas seperti 3.11 punya kita ini, teman-teman edit dulu file install.bat nya dari 3.8 ke 3.11(sesuai versi python kalian) seperti dibagian ini
if "%var%" GEQ "Python 3.11" (
    echo Python 3.11 and above found
  ) else (
    echo "%var%"
    echo APTRS require Python 3.11+ .
    exit /b
  )
  • setelah edit file tersebut teman-teman bisa run install.bat untuk install nya
  • tunggu hingga muncul informasi Installation Complete
  • instalasi pun berhasil next kita run APTRS nya

Run APTRS

Untuk cara running APTRS nya teman-teman hanya cukup run seperti berikut


apabila sudah seperti itu coba buka browser dan buka localhost:8000 dan akan muncul form untuk login ke aplikasi APTRS


untuk default user dan password yaitu admin/admin dan nanti akan diarahkan ke dashboard APTRS seperti berikut


Company OWASP,project Juice Shop ini salah satu contoh atau demo bawaan dari APTRS ya, untuk cara membuat reporting baru berikut contohnya
  • klik Company lalu klik add new seperti berikut apabila sudah lalu klik submit
  • apabila sudah menambah company , next kita buka dibagian Customer lalu klik Add new lagi untuk menambahkan customer seperti berikut
  • setelah kita add cutomer kita buka bagian vulnerability database klik add new, nah disini temen-temen tulis sejelas mungkin vulnerability yang ditemukan disini kami contohkan SQL Injection, enaknya disini kita bisa add cvss score sekalian jadi lebih mempermudah
  • apabila sudah klik submit lalu kita menuju ke menu project dan klik Add New lagi seperti berikut
  • Setelah submit kita view projectnya lalu klik bagian vulnerability untuk menambahkan kerentanan yang kita temukan , disini teman-teman hanya perlu menambahkan Step to reproduce atau Proof Of Concept (POC)  dan url yang vuln lalu submit dahulu
  • setelah submit view kembali project tadi dan klik bagian report lalu  teman-teman bisa download file report nya
  • dan hasilnya kurang lebih seperti berikut : Example

Akhir Kata

Jadi kurang lebih berikut cara install dan menggunakan APTRS woke mungkin itu saja yang bisa kami sampaikan pada artikel ini,mungkin ada beberapa fitur yang belum kami jelaskan jadi mohon maaf apabila ada kekurangan dan kesalahan kata makasih dan wassalamualaikum.