BlackStone:一款功能强大的渗透测试报告工具
字数 1177 2025-08-12 11:34:16

BlackStone渗透测试报告工具使用教学文档

1. BlackStone简介

BlackStone是一款功能强大的渗透测试报告工具,主要功能包括:

  • 自动起草和提交渗透测试或安全研究审计报告
  • 在数据库中提交和存储渗透测试过程中发现的漏洞
  • 通过内部和外部审计对漏洞进行分类
  • 存储漏洞描述、修复建议及严重程度信息
  • 生成包含漏洞关键信息的安全汇总报告
  • OSINT功能:收集网站子域名、手机号、社交网络信息和员工电子信箱等

2. 安装准备

2.1 系统要求

  • Linux操作系统(推荐)
  • Docker环境
  • Docker Compose工具

2.2 安装Docker

/bin/bash -c "$(curl -fsSL https://get.docker.com)"
systemctl enable docker
systemctl start docker

2.3 安装docker-compose

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

3. BlackStone安装

3.1 克隆仓库

git clone https://github.com/micro-joan/BlackStone
cd BlackStone

3.2 启动服务

docker-compose up -d

3.3 访问信息

  • 访问地址:http://localhost(或服务器IP)
  • 默认用户名:blackstone
  • 默认密码:blackstone

4. 初始配置

4.1 API密钥配置

在工具配置界面中添加以下服务的API令牌:

  • Hunter.io(用于电子邮件搜索)
  • haveibeenpwned.com(用于密码泄露检查)

5. 基本使用流程

5.1 客户注册

  1. 在"审计客户"功能中注册一个新客户
  2. 填写客户基本信息
  3. 添加对应的Web页面信息

5.2 客户信息收集

注册完成后,工具将收集以下信息:

  1. 企业法人姓名
  2. 公司所有者的社交网络平台
  3. 公司所有者的电子邮件和电话号码
  4. 在网络上检测公司所有者的密码泄漏情况
  5. 公司网站的子域名以及其他相关信息
  6. 公司员工的电子邮件信息

5.3 创建报告

  1. 创建一个新报告
  2. 添加日期、报告名称和审计公司信息
  3. 编辑报告内容
  4. 选择要在报告中显示的漏洞

5.4 生成报告

  1. 点击"概览报告"按钮生成报告
  2. 将生成的页面保存为".mht"格式
  3. 使用Microsoft Word打开进行二次编辑

6. 高级功能

6.1 漏洞管理

  • 添加新漏洞:包括漏洞名称、描述、严重程度、修复建议等
  • 漏洞分类:可根据类型、严重程度等进行分类
  • 漏洞模板:可创建常用漏洞模板,提高报告效率

6.2 OSINT功能

  • 子域名枚举
  • 电子邮件收集
  • 社交媒体信息收集
  • 电话号码识别
  • 密码泄露检查

7. 演示视频

工具使用演示视频地址:https://youtu.be/qasPlaaYxiU

8. 项目地址

GitHub仓库:https://github.com/micro-joan/BlackStone

9. 安全注意事项

  1. 首次使用后应立即更改默认凭据
  2. 确保服务器防火墙配置正确,限制访问IP
  3. 定期备份数据库
  4. 谨慎处理收集到的敏感信息,遵守相关法律法规

10. 故障排除

  1. 如果无法访问,检查Docker容器是否正常运行: 
    docker ps -a
  2. 查看日志信息: 
    docker-compose logs
  3. 确保端口未被占用(默认80端口)

11. 更新方法

cd BlackStone
git pull origin master
docker-compose down
docker-compose up -d --build
BlackStone渗透测试报告工具使用教学文档 1. BlackStone简介 BlackStone是一款功能强大的渗透测试报告工具,主要功能包括: 自动起草和提交渗透测试或安全研究审计报告 在数据库中提交和存储渗透测试过程中发现的漏洞 通过内部和外部审计对漏洞进行分类 存储漏洞描述、修复建议及严重程度信息 生成包含漏洞关键信息的安全汇总报告 OSINT功能:收集网站子域名、手机号、社交网络信息和员工电子信箱等 2. 安装准备 2.1 系统要求 Linux操作系统(推荐) Docker环境 Docker Compose工具 2.2 安装Docker 2.3 安装docker-compose 3. BlackStone安装 3.1 克隆仓库 3.2 启动服务 3.3 访问信息 访问地址: http://localhost (或服务器IP) 默认用户名: blackstone 默认密码: blackstone 4. 初始配置 4.1 API密钥配置 在工具配置界面中添加以下服务的API令牌: Hunter.io(用于电子邮件搜索) haveibeenpwned.com(用于密码泄露检查) 5. 基本使用流程 5.1 客户注册 在"审计客户"功能中注册一个新客户 填写客户基本信息 添加对应的Web页面信息 5.2 客户信息收集 注册完成后,工具将收集以下信息: 企业法人姓名 公司所有者的社交网络平台 公司所有者的电子邮件和电话号码 在网络上检测公司所有者的密码泄漏情况 公司网站的子域名以及其他相关信息 公司员工的电子邮件信息 5.3 创建报告 创建一个新报告 添加日期、报告名称和审计公司信息 编辑报告内容 选择要在报告中显示的漏洞 5.4 生成报告 点击"概览报告"按钮生成报告 将生成的页面保存为".mht"格式 使用Microsoft Word打开进行二次编辑 6. 高级功能 6.1 漏洞管理 添加新漏洞:包括漏洞名称、描述、严重程度、修复建议等 漏洞分类:可根据类型、严重程度等进行分类 漏洞模板:可创建常用漏洞模板,提高报告效率 6.2 OSINT功能 子域名枚举 电子邮件收集 社交媒体信息收集 电话号码识别 密码泄露检查 7. 演示视频 工具使用演示视频地址:https://youtu.be/qasPlaaYxiU 8. 项目地址 GitHub仓库:https://github.com/micro-joan/BlackStone 9. 安全注意事项 首次使用后应立即更改默认凭据 确保服务器防火墙配置正确,限制访问IP 定期备份数据库 谨慎处理收集到的敏感信息,遵守相关法律法规 10. 故障排除 如果无法访问,检查Docker容器是否正常运行: 查看日志信息: 确保端口未被占用(默认80端口) 11. 更新方法