拯救安服仔，告别手写报告！

🎈 背景

在安服仔的日子里，发现小伙伴输出的渗透测试报告：

• 格式不统一
• 字体乱飞
• 修复方案千奇百怪
• 项目结束后还要手动 Excel 统计漏洞，痛苦面具😭

于是通宵一年撸了这只菜鸡项目 —— Savior，一键生成标准化报告，自动统计、自动邮件、自动复测跟踪，真·暖男工具。

⏰ 系统框架

🍙 核心功能一览

1. 用户管理
   关联漏洞发现人，后续可出统计报表（目前只能后台改，前端懒得写🙈）。

2. 项目管理
   每个项目可上传专属 Word 模板（.docx），支持 Logo、名称、描述等自定义。

3. 模板自定义
   不改代码！只改 Word！
   参数遵循 Jinja2 语法，一键替换生成正式报告。

4. 整改建议库
   内置通用漏洞描述 + 修复建议，支持随时扩充，保证输出标准化。

5. 一键生成报告
   选项目 → 填漏洞 → 点提交 → 3 秒下载正式报告（字体、目录、编号全自动）。

6. 自动邮件
   报告生成后自动发送到甲方爸爸邮箱，模板可自定义，暖男值 +10086。

7. 漏洞统计 & 导出
   提交报告瞬间完成漏洞量化：高/中/低危数量、风险级别、Excel 一键导出。

8. 复测跟踪
   漏洞状态三轮驱动：新发现 → 已修复 / 未修复，复测记录全程留痕。

🚗 10 秒体验

• Demo 站：http://savior.sec404.cn
• 账号：admin
• 密码：Savior@404

📦 部署方式（推荐 Docker）

ounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(line# 1. 克隆git clone https://github.com/Mustard404/Savior.gitcd Savior# 2. 改配置cp .env.docker .env# 编辑 .env：邮箱 SMTP、初始管理员邮箱/密码# 3. 一键启动docker-compose up -d# 4. 访问http://127.0.0.1:8000   # 前台http://127.0.0.1:8000/api/admin/  # Django 后台# 5. 云服务器记得用 SSL 端口（465），25 端口被阿里云/腾讯云封禁！

漏洞循环块：

ounter(lineounter(lineounter(line{%tr for item in vuls %}{{item.vul_url}} | {{item.vul_level}} | {{item.vul_describe}} | {{item.vul_modify_repair}}{%tr endfor %}

🛠 使用 3 步走

后台配置

• Django 后台 → API>用户 / API>Projects 完善用户信息、上传模板。 前台提交
• 进入 Savior 前台 → 创建报告 → 添加漏洞 → 提交 → 自动下载 .docx。 复测 & 导出
• “漏洞列表”页可切换状态（已修复 / 未修复），一键导出 Excel 做复测清单。