审计报告

审计报告提出了一个项目的综合调查结果。当您希望详细查看项目中的目标主机时,此选项非常有用。报告数据分为两部分:主要调查结果和详细调查结果。

主要发现

主要发现部分通过表和图表提供主机,操作系统和受损的凭据数据。其目的是帮助您快速总结和确定报告中的重要数据点。

主要调查结果部分包括以下数据:

  • 基于每个操作系统发现的漏洞和服务数量的潜在攻击面。
  • 每个操作系统的主机、服务和漏洞计数的细分。
  • 项目中每个主机的IP地址、名称、操作系统、服务计数和漏洞计数。
  • 每个类型凭据的公共和私有价值,域,域,原点,主机计数和服务计数。所有凭据都根据其类型进行分组。凭证可以是明文密码,NTLM哈希,非重放哈希或SSH键。
  • 按主机、来源、服务和类型列出的凭据的统计明细。

详细研究结果

详细研究结果部分为项目中的每个主机提供粒度细节。它包括以下数据:

  • 项目中所有目标的主机名和IP地址。
  • 存储在项目中的凭据的详细信息,例如它们的公用(用户名)、专用(密码)、领域类型、领域值和来源。
  • 在每个主机上发现的开放服务。
  • 在每个主机上发现的漏洞。
  • 在每个主机上发现的web漏洞。
  • 能够成功利用漏洞并打开会话的模块。
  • 每个会话的活动,例如打开和关闭时以及在会话期间运行的命令。

审计报告选项

设置

选项

输出格式

PDF、HTML、WORD、RTF

报告期权

掩码发现的凭据-从报告中删除所有凭据,包括纯文本密码、哈希和SSH密钥。审核报告将显示密码为空的用户名。

包括会话细节-显示了能够打开的每个会话的详细信息,例如用于获取会话的会话类型和攻击模块。

包括图表和图形-包括可视化辅助工具,如饼图,以在报告中随附统计结果。

报告部分

执行摘要

妥协的主持人

证书

发现了oS ..

发现的主机

主机详情

发现服务

网站