审计报告

审计报告提供了一个项目的全面调查结果。当您想要获得项目中目标主机的详细信息时,它非常有用。报告数据分为两部分:主要调查结果和详细调查结果。

主要发现

主要发现部分通过表格和图表展示主机、操作系统和被破坏的凭据数据。它的目的是帮助您快速总结和确定报告中的重要数据点。

“主要调查结果”部分包括以下数据:

  • 根据每个操作系统发现的漏洞和服务的数量来确定潜在的攻击面。
  • 每个操作系统的主机、服务和漏洞崩溃计数。
  • 项目中每个主机的IP地址、名称、操作系统、服务计数和漏洞计数。
  • 项目中找到的每种类型的凭据的公共和私有值、领域类型、领域值、起源、主机计数和服务计数。所有凭据都根据其类型分组。凭据可以是明文密码、NTLM哈希、不可重放哈希或SSH密钥。
  • 根据主机、来源、服务和类型对凭据进行的统计分析。

详细的结果

详细的结果节提供项目中每个主机的详细信息。包括以下数据:

  • 项目中所有目标的主机名和IP地址。
  • 存储在项目中的凭据的详细信息,例如它们的公共(用户名)、私有(密码)、领域类型、领域值和来源。
  • 在每个主机上发现的开放服务。
  • 在每个主机上发现的漏洞。
  • 在每个主机上发现的web漏洞。
  • 能够成功利用漏洞并打开会话的模块。
  • 每个会话的活动,例如打开和关闭它的时间,以及在会话期间运行的命令。

审计报告选项

设置

选项

输出格式

Pdf, html, word, RTF

报告选项

面具发现凭证—从报告中删除所有凭据,包括纯文本密码、散列和SSH密钥。审计报告将显示带有空白密码的用户名。

包括会议的细节—显示能够打开的每个会话的详细信息,如会话类型、获取该会话的攻击模块等。

包括图表和图形-包括可视化的辅助工具,如饼图,在报告中伴随统计结果。

报告部分

执行概要

破坏宿主

凭证

发现操作系统

发现主机

主机详细信息

发现的服务

网站