← projecten
project · Fox & Fish Cyberdefence

Pentest Report
Builder_

Technische testdata omgezet naar klantklare securityrapporten. Testplanning, bewijsvoering, kwetsbaarheidsclassificatie en klantcommunicatie komen uit dezelfde gestructureerde brondata.

Quarto Python Docker OWASP YAML Monolith WeasyPrint
wat het doet

Een eigen rapportagetool gebouwd rond Quarto, Python en Docker om technische testdata om te zetten naar klantklare securityrapporten. Markdown als schrijfinterface, YAML frontmatter als gestructureerde databron. Findings, endpoints en testtaken worden apart beheerd — de rapportonderdelen worden automatisch gegenereerd.

rapportonderdelen
Executive summary Risicotabel op managementniveau — begrijpbaar zonder technische achtergrond.
OWASP Top 10 Overzicht per kwetsbaarheidscategorie, automatisch opgebouwd uit findings.
Severity-overzicht Aggregatie van alle findings per criticiteitsniveau.
Finding pages Individuele pagina per kwetsbaarheid — beschrijving, impact, bewijs, remediëring.
Endpoint coverage Matrix van welke endpoints op welke kwetsbaarheidstypes getest werden.
Task board Operationele planning als bewijsstuk — toont scope, voortgang en koppeling aan findings.
Exploit annex Technische details van uitgevoerde exploit chains.
Remediëringsplan Geprioriteerde actielijst voor het dev team.
de tasklist-laag

Elk task krijgt een uniek ID — TASK-001, TASK-002, enzovoort. Die nummering is bewust gekoppeld aan de Caido Replay collections. Daardoor blijven testtaken, requests, payloads en technische bewijsstukken logisch verbonden met de rapportstructuur.

Elke task beschrijft welke kwetsbaarheidscategorie getest werd, welke endpoints betrokken waren, de bijhorende OWASP-categorie, de status, de Caido Replay collection en eventuele gekoppelde findings. Tijdens het testen geeft dit structuur aan de uitvoering. Na de test wordt dezelfde data gebruikt als bewijslast richting klant.

Het rapport toont niet alleen welke kwetsbaarheden gevonden zijn, maar ook welke endpoints op welke kwetsbaarheidstypes getest werden. Dat maakt het eindrapport beter verdedigbaar.

het eindproduct

Een single-file HTML-rapport: standalone, doorklikbaar en doorzoekbaar. Alle CSS, JavaScript en afbeeldingen worden ingebakken zodat het rapport zonder extra dependencies gedeeld of gearchiveerd kan worden. De klant krijgt één navigeerbaar bestand.

PDF-export via WeasyPrint voor wie dat nodig heeft. Beide formats komen uit dezelfde brondata zonder extra handwerk.

technische stack
Quarto Markdown-to-HTML render engine — schrijven in plain text, output in professioneel rapport.
Python Pre-render scripts voor parsing van YAML brondata en rapportgeneratie.
Lua filters Automatische finding headers en cross-referenties binnen het rapport.
Docker Reproduceerbare builds — zelfde output op elke machine.
Monolith Standalone HTML-export — alle assets ingebakken in één bestand.
WeasyPrint PDF-export vanuit dezelfde brondata.
VS Code snippets Snelle, consistente rapportage — minder tikwerk, minder fouten.
status
[~] Actief in gebruik bij Fox & Fish Cyberdefence. Intern project — geen publieke repository.

Laten we praten.

Benieuwd wat ik voor jou kan betekenen? Stuur een bericht — geen verplichtingen, gewoon een gesprek.

stuur een bericht LinkedIn