审计报告
审计报告提出了一个项目的综合调查结果。当您希望详细查看项目中的目标主机时,此选项非常有用。报告数据分为两部分:主要调查结果和详细调查结果。
主要发现
这主要发现部分通过表和图表提供主机,操作系统和受损的凭据数据。其目的是帮助您快速总结和确定报告中的重要数据点。
主要调查结果部分包括以下数据:
- 基于每个操作系统发现的漏洞和服务数量的潜在攻击面。
- 每个操作系统的主机、服务和漏洞计数的细分。
- 项目中每个主机的IP地址、名称、操作系统、服务计数和漏洞计数。
- 每个类型凭据的公共和私有价值,域,域,原点,主机计数和服务计数。所有凭据都根据其类型进行分组。凭证可以是明文密码,NTLM哈希,非重放哈希或SSH键。
- 按主机、来源、服务和类型列出的凭据的统计明细。
详细研究结果
这详细研究结果部分为项目中的每个主机提供粒度细节。它包括以下数据:
- 项目中所有目标的主机名和IP地址。
- 存储在项目中的凭据的详细信息,例如它们的公用(用户名)、专用(密码)、领域类型、领域值和来源。
- 在每个主机上发现的开放服务。
- 在每个主机上发现的漏洞。
- 在每个主机上发现的web漏洞。
- 能够成功利用漏洞并打开会话的模块。
- 每个会话的活动,例如打开和关闭时以及在会话期间运行的命令。
审计报告选项
设置 |
选项 |
---|---|
输出格式 |
PDF、HTML、WORD、RTF |
报告期权 |
掩码发现的凭据-从报告中删除所有凭据,包括纯文本密码、哈希和SSH密钥。审核报告将显示密码为空的用户名。 |
报告部分 |
执行摘要 |
这页对你有帮助吗?