目录背景介绍核心挑战解决方案完整实现测试策略最容易踩的5个坑面试高频考点总结与扩展背景介绍漏洞扫描器的最终产物不是控制台日志而是可交付、可追溯、可复核的扫描报告。对 xray 这类工具来说报告输出至少要满足三类人安全工程师 ├── 需要漏洞详情 ├── 需要请求响应证据 └── 需要复核误报 开发团队 ├── 需要影响路径 ├── 需要修复建议 └── 需要优先级 自动化平台 ├── 需要JSON结构 ├── 需要稳定字段 └── 需要可导入CI/CD或工单系统xray README 中提供了典型输出参数xray webscan--urlhttp://example.com/?ab\--text-output result.txt\--json-output result.json\--html-output report.html这说明报告系统不是单一模板渲染而是“同一份漏洞数据多种输出视图”。核心挑战挑战1漏洞结果要结构化如果扫描过程中只拼接字符串后续很难输出多种格式。不推荐发现SQL注入URL是xxx等级是高危参数是id推荐{plugin:sqldet,target:https://example.com/item?id1,param:id,severity:high,evidence:[boolean condition changed response],recommendation:Use parameterized queries}结构化数据是报告系统的基础。挑战2HTML报告要兼顾可读性和安全性HTML报告最适合人工阅读但也最容易出问题。扫描结果中包含的内容可能来自目标站点URL参数值响应片段Header回调内容错误信息这些内容都不可信。如果直接写入 HTML报告本身可能出现 XSS 风险。挑战3多格式输出不能重复实现常见输出格式HTML ├── 面向人阅读 ├── 需要排序、筛选、样式 └── 适合交付 JSON ├── 面向机器消费 ├── 字段稳定 └── 适合集成平台 TXT ├── 面向终端快速查看 ├── 简洁 └── 适合日志归档如果每种格式各自拼接一套数据很快就会出现字段不一致。挑战4报告生成要支持流式和增量大型扫描任务可能产生很多结果。如果所有结果都放内存最后一次性渲染会有三个问题扫描中途崩溃结果丢失大报告占用大量内存用户无法提前查看阶段性结果因此输出系统要考虑JSON Lines 增量写入HTML 最终汇总TXT 实时追加结束时生成索引和统计信息解决方案架构设计┌───────────────────────────────┐ │ Detection Engine │ └───────────────┬───────────────┘ │ VulnResult ▼ ┌───────────────────────────────┐ │ Result Normalizer │ │ severity / evidence / tags │ └───────────────┬───────────────┘ │ ▼ ┌───────────────────────────────┐ │ Report Store │ │ memory / jsonl / sqlite │ └───────────────┬───────────────┘ │ ┌───────┼────────┐ ▼ ▼ ▼ HTML Writer JSON Writer TXT Writer输出设计原则统一数据模型所有输出格式都从VulnResult派生格式层只负责呈现不要在 HTML Writer 中重新计算漏洞等级证据可追溯每条漏洞都保留关键请求、响应、检测插件报告可安全打开所有不可信内容都要转义字段兼容性优先JSON字段新增可以删除和改名要谨慎完整实现步骤1漏洞结果模型pkg/report/model.gopackagereportimporttimetypeSeveritystringconst(SeverityCritical SeveritycriticalSeverityHigh SeverityhighSeverityMedium SeveritymediumSeverityLow SeveritylowSeverityInfo Severityinfo)typeVulnResultstruct{IDstringjson:idTargetstringjson:targetURLstringjson:urlPluginstringjson:pluginVulnTypestringjson:vuln_typeSeverity Severityjson:severityTitlestringjson:titleDescriptionstringjson:descriptionEvidence[]Evidencejson:evidenceRecommendationstringjson:recommendationTags[]stringjson:tagsExtramap[string]stringjson:extra,omitemptyCreatedAt time.Timejson:created_at}typeEvidencestruct{Typestringjson:typeSummarystringjson:summaryRequeststringjson:request,omitemptyResponsestringjson:response,omitempty}typeScanReportstruct{TaskIDstringjson:task_idStartedAt time.Timejson:started_atEndedAt time.Timejson:ended_atSummary Summaryjson:summaryResults[]VulnResultjson:results}typeSummarystruct{Totalintjson:totalByLevelmap[Severity]intjson:by_levelByPluginmap[string]intjson:by_plugin}步骤2结果归一化pkg/report/normalize.gopackagereportimport(crypto/sha1encoding/hexstringstime)funcNormalize(result VulnResult)VulnResult{result.URLstrings.TrimSpace(result.URL)result.Targetstrings.TrimSpace(result.Target)result.Pluginstrings.TrimSpace(result.Plugin)result.VulnTypestrings.TrimSpace(result.VulnType)ifresult.CreatedAt.IsZero(){result.CreatedAttime.Now()}ifresult.ID{result.IDbuildResultID(result)}ifresult.Extranil{result.Extramap[string]string{}}returnresult}funcbuildResultID(result VulnResult)string{raw:strings.Join([]string{result.Target,result.URL,result.Plugin,result.VulnType,string(result.Severity),},|)sum:sha1.Sum([]byte(raw))returnhex.EncodeToString(sum[:])}ID 的作用是去重、引用和平台集成不应该依赖数组下标。步骤3报告收集器pkg/report/collector.gopackagereportimportsynctypeCollectorstruct{mu sync.Mutex seenmap[string]struct{}results[]VulnResult}funcNewCollector()*Collector{returnCollector{seen:map[string]struct{}{},}}func(c*Collector)Add(result VulnResult)bool{normalized:Normalize(result)c.mu.Lock()deferc.mu.Unlock()if_,ok:c.seen[normalized.ID];ok{returnfalse}c.seen[normalized.ID]struct{}{}c.resultsappend(c.results,normalized)returntrue}func(c*Collector)Results()[]VulnResult{c.mu.Lock()deferc.mu.Unlock()out:make([]VulnResult,len(c.results))copy(out,c.results)returnout}步骤4JSON输出pkg/report/json_writer.gopackagereportimport(encoding/jsonio)typeJSONWriterstruct{Prettybool}func(w JSONWriter)Write(out io.Writer,report ScanReport)error{enc:json.NewEncoder(out)enc.SetEscapeHTML(true)ifw.Pretty{enc.SetIndent(, )}returnenc.Encode(report)}JSON 也建议开启 HTML 字符转义因为这些 JSON 很可能会被嵌入到 HTML 报告模板中。步骤5TXT输出pkg/report/text_writer.gopackagereportimport(fmtio)typeTextWriterstruct{}func(w TextWriter)Write(out io.Writer,report ScanReport)error{_,err:fmt.Fprintf(out,Task: %s\nTotal: %d\n\n,report.TaskID,report.Summary.Total)iferr!nil{returnerr}for_,item:rangereport.Results{if_,err:fmt.Fprintf(out,[%s] %s\n,item.Severity,item.Title);err!nil{returnerr}if_,err:fmt.Fprintf(out,URL: %s\nPlugin: %s\n,item.URL,item.Plugin);err!nil{returnerr}for_,evidence:rangeitem.Evidence{if_,err:fmt.Fprintf(out,- %s: %s\n,evidence.Type,evidence.Summary);err!nil{returnerr}}if_,err:fmt.Fprintln(out);err!nil{returnerr}}returnnil}TXT 不追求样式只追求快速定位关键信息。步骤6HTML模板渲染pkg/report/html_writer.gopackagereportimport(html/templateio)typeHTMLWriterstruct{tmpl*template.Template}funcNewHTMLWriter()(*HTMLWriter,error){tmpl,err:template.New(report).Funcs(template.FuncMap{severityClass:severityClass,}).Parse(reportTemplate)iferr!nil{returnnil,err}returnHTMLWriter{tmpl:tmpl},nil}func(w*HTMLWriter)Write(out io.Writer,report ScanReport)error{returnw.tmpl.Execute(out,report)}funcseverityClass(s Severity)string{switchs{caseSeverityCritical:returncriticalcaseSeverityHigh:returnhighcaseSeverityMedium:returnmediumcaseSeverityLow:returnlowdefault:returninfo}}pkg/report/template.gopackagereportconstreportTemplate!doctype html html langzh-CN head meta charsetutf-8 titleScan Report/title style body { font-family: -apple-system, BlinkMacSystemFont, Segoe UI, sans-serif; margin: 32px; color: #222; } table { width: 100%; border-collapse: collapse; } th, td { border-bottom: 1px solid #eee; padding: 10px; text-align: left; vertical-align: top; } .critical { color: #9f1239; font-weight: 700; } .high { color: #b91c1c; font-weight: 700; } .medium { color: #b45309; font-weight: 700; } .low { color: #2563eb; font-weight: 700; } .info { color: #475569; } pre { white-space: pre-wrap; background: #f8fafc; padding: 12px; overflow: auto; } /style /head body h1Scan Report/h1 pTask: {{ .TaskID }}/p pTotal: {{ .Summary.Total }}/p table thead tr thSeverity/th thTitle/th thURL/th thPlugin/th thEvidence/th /tr /thead tbody {{ range .Results }} tr td class{{ severityClass .Severity }}{{ .Severity }}/td td{{ .Title }}/td td{{ .URL }}/td td{{ .Plugin }}/td td {{ range .Evidence }} strong{{ .Type }}/strong pre{{ .Summary }}/pre {{ end }} /td /tr {{ end }} /tbody /table /body /html这里使用html/template而不是text/template因为前者会自动做上下文感知转义。步骤7统一输出入口pkg/report/exporter.gopackagereportimport(ostime)typeExportOptionsstruct{HTMLPathstringJSONPathstringTextPathstring}funcExport(taskIDstring,results[]VulnResult,options ExportOptions)error{report:BuildReport(taskID,results)ifoptions.JSONPath!{iferr:writeFile(options.JSONPath,func(file*os.File)error{returnJSONWriter{Pretty:true}.Write(file,report)});err!nil{returnerr}}ifoptions.TextPath!{iferr:writeFile(options.TextPath,func(file*os.File)error{returnTextWriter{}.Write(file,report)});err!nil{returnerr}}ifoptions.HTMLPath!{writer,err:NewHTMLWriter()iferr!nil{returnerr}iferr:writeFile(options.HTMLPath,func(file*os.File)error{returnwriter.Write(file,report)});err!nil{returnerr}}returnnil}funcBuildReport(taskIDstring,results[]VulnResult)ScanReport{summary:Summary{ByLevel:map[Severity]int{},ByPlugin:map[string]int{},}fori:rangeresults{results[i]Normalize(results[i])summary.Totalsummary.ByLevel[results[i].Severity]summary.ByPlugin[results[i].Plugin]}returnScanReport{TaskID:taskID,StartedAt:time.Now(),EndedAt:time.Now(),Summary:summary,Results:results,}}funcwriteFile(pathstring,fnfunc(*os.File)error)error{file,err:os.Create(path)iferr!nil{returnerr}deferfile.Close()returnfn(file)}测试策略JSON结构测试funcTestJSONWriter(t*testing.T){report:BuildReport(task-1,[]VulnResult{{URL:https://example.com,Plugin:baseline,Severity:SeverityLow,Title:Missing Header},})varbuf bytes.Buffer err:JSONWriter{Pretty:true}.Write(buf,report)require.NoError(t,err)assert.Contains(t,buf.String(),task_id:task-1)}HTML转义测试funcTestHTMLWriterEscapesContent(t*testing.T){report:BuildReport(task-1,[]VulnResult{{URL:scriptalert(1)/script,Plugin:test,Severity:SeverityInfo,Title:escape test,},})writer,_:NewHTMLWriter()varbuf bytes.Buffer require.NoError(t,writer.Write(buf,report))assert.NotContains(t,buf.String(),scriptalert(1)/script)assert.Contains(t,buf.String(),lt;scriptgt;)}去重测试funcTestCollectorDeduplicate(t*testing.T){collector:NewCollector()result:VulnResult{URL:https://example.com/a,Plugin:sqldet,VulnType:sqli,Severity:SeverityHigh,}assert.True(t,collector.Add(result))assert.False(t,collector.Add(result))assert.Len(t,collector.Results(),1)}最容易踩的5个坑坑1直接拼接HTML错误示例html:tdresult.URL/td正确做法tmpl.Execute(writer,report)使用html/template可以显著降低报告 XSS 风险。坑2JSON字段不稳定错误示例typeResultstruct{Msgstringjson:msg}正确做法typeResultstruct{Titlestringjson:titleEvidence[]Evidencejson:evidence}JSON 是给平台集成使用的字段命名要清晰且长期稳定。坑3报告只记录结论不记录证据错误示例{title:存在漏洞,severity:high}正确做法{title:存在漏洞,severity:high,evidence:[{type:response_diff,summary:响应差异明显}]}没有证据的报告无法复核也无法用于整改闭环。坑4内存中无限累积结果错误示例resultsappend(results,result)正确做法collector.Add(result)jsonlWriter.Append(result)大型任务要考虑增量落盘和最终汇总。坑5严重等级没有统一标准错误示例Severity:危险Severity:highSeverity:严重正确做法constSeverityHigh Severityhigh等级字段必须枚举化否则排序、筛选和统计都会混乱。面试高频考点考点1如何设计一个支持多格式输出的报告系统回答要点定义统一的漏洞结果模型所有格式从同一份数据渲染HTML、JSON、TXT 各自只负责呈现输出入口统一管理文件写入和错误处理测试不同格式的关键字段一致性考点2HTML报告如何防止XSS回答要点使用html/template做上下文转义不可信字段进入报告前做限长不直接拼接 HTML 字符串JSON 嵌入 HTML 时注意转义报告中的请求响应片段只作为文本展示考点3报告里的漏洞ID如何生成回答要点不能用数组下标可由目标、URL、插件、漏洞类型、参数等字段计算ID 用于去重、引用、工单同步需要在相同漏洞重复扫描时保持相对稳定总结与扩展核心经验总结报告系统从数据模型开始先结构化漏洞结果再考虑输出格式不要在格式层补业务字段多格式输出要复用数据HTML 面向人工阅读JSON 面向平台集成TXT 面向快速查看HTML报告必须安全渲染目标响应不可信证据内容要转义请求响应片段要限长证据链决定报告质量结论要能复核插件、URL、时间、证据都要保留误报排查依赖证据大型任务要支持增量输出避免结果丢失控制内存占用便于长任务观察进度
如何设计一个专业的安全扫描报告系统?从数据模型到多格式输出
目录背景介绍核心挑战解决方案完整实现测试策略最容易踩的5个坑面试高频考点总结与扩展背景介绍漏洞扫描器的最终产物不是控制台日志而是可交付、可追溯、可复核的扫描报告。对 xray 这类工具来说报告输出至少要满足三类人安全工程师 ├── 需要漏洞详情 ├── 需要请求响应证据 └── 需要复核误报 开发团队 ├── 需要影响路径 ├── 需要修复建议 └── 需要优先级 自动化平台 ├── 需要JSON结构 ├── 需要稳定字段 └── 需要可导入CI/CD或工单系统xray README 中提供了典型输出参数xray webscan--urlhttp://example.com/?ab\--text-output result.txt\--json-output result.json\--html-output report.html这说明报告系统不是单一模板渲染而是“同一份漏洞数据多种输出视图”。核心挑战挑战1漏洞结果要结构化如果扫描过程中只拼接字符串后续很难输出多种格式。不推荐发现SQL注入URL是xxx等级是高危参数是id推荐{plugin:sqldet,target:https://example.com/item?id1,param:id,severity:high,evidence:[boolean condition changed response],recommendation:Use parameterized queries}结构化数据是报告系统的基础。挑战2HTML报告要兼顾可读性和安全性HTML报告最适合人工阅读但也最容易出问题。扫描结果中包含的内容可能来自目标站点URL参数值响应片段Header回调内容错误信息这些内容都不可信。如果直接写入 HTML报告本身可能出现 XSS 风险。挑战3多格式输出不能重复实现常见输出格式HTML ├── 面向人阅读 ├── 需要排序、筛选、样式 └── 适合交付 JSON ├── 面向机器消费 ├── 字段稳定 └── 适合集成平台 TXT ├── 面向终端快速查看 ├── 简洁 └── 适合日志归档如果每种格式各自拼接一套数据很快就会出现字段不一致。挑战4报告生成要支持流式和增量大型扫描任务可能产生很多结果。如果所有结果都放内存最后一次性渲染会有三个问题扫描中途崩溃结果丢失大报告占用大量内存用户无法提前查看阶段性结果因此输出系统要考虑JSON Lines 增量写入HTML 最终汇总TXT 实时追加结束时生成索引和统计信息解决方案架构设计┌───────────────────────────────┐ │ Detection Engine │ └───────────────┬───────────────┘ │ VulnResult ▼ ┌───────────────────────────────┐ │ Result Normalizer │ │ severity / evidence / tags │ └───────────────┬───────────────┘ │ ▼ ┌───────────────────────────────┐ │ Report Store │ │ memory / jsonl / sqlite │ └───────────────┬───────────────┘ │ ┌───────┼────────┐ ▼ ▼ ▼ HTML Writer JSON Writer TXT Writer输出设计原则统一数据模型所有输出格式都从VulnResult派生格式层只负责呈现不要在 HTML Writer 中重新计算漏洞等级证据可追溯每条漏洞都保留关键请求、响应、检测插件报告可安全打开所有不可信内容都要转义字段兼容性优先JSON字段新增可以删除和改名要谨慎完整实现步骤1漏洞结果模型pkg/report/model.gopackagereportimporttimetypeSeveritystringconst(SeverityCritical SeveritycriticalSeverityHigh SeverityhighSeverityMedium SeveritymediumSeverityLow SeveritylowSeverityInfo Severityinfo)typeVulnResultstruct{IDstringjson:idTargetstringjson:targetURLstringjson:urlPluginstringjson:pluginVulnTypestringjson:vuln_typeSeverity Severityjson:severityTitlestringjson:titleDescriptionstringjson:descriptionEvidence[]Evidencejson:evidenceRecommendationstringjson:recommendationTags[]stringjson:tagsExtramap[string]stringjson:extra,omitemptyCreatedAt time.Timejson:created_at}typeEvidencestruct{Typestringjson:typeSummarystringjson:summaryRequeststringjson:request,omitemptyResponsestringjson:response,omitempty}typeScanReportstruct{TaskIDstringjson:task_idStartedAt time.Timejson:started_atEndedAt time.Timejson:ended_atSummary Summaryjson:summaryResults[]VulnResultjson:results}typeSummarystruct{Totalintjson:totalByLevelmap[Severity]intjson:by_levelByPluginmap[string]intjson:by_plugin}步骤2结果归一化pkg/report/normalize.gopackagereportimport(crypto/sha1encoding/hexstringstime)funcNormalize(result VulnResult)VulnResult{result.URLstrings.TrimSpace(result.URL)result.Targetstrings.TrimSpace(result.Target)result.Pluginstrings.TrimSpace(result.Plugin)result.VulnTypestrings.TrimSpace(result.VulnType)ifresult.CreatedAt.IsZero(){result.CreatedAttime.Now()}ifresult.ID{result.IDbuildResultID(result)}ifresult.Extranil{result.Extramap[string]string{}}returnresult}funcbuildResultID(result VulnResult)string{raw:strings.Join([]string{result.Target,result.URL,result.Plugin,result.VulnType,string(result.Severity),},|)sum:sha1.Sum([]byte(raw))returnhex.EncodeToString(sum[:])}ID 的作用是去重、引用和平台集成不应该依赖数组下标。步骤3报告收集器pkg/report/collector.gopackagereportimportsynctypeCollectorstruct{mu sync.Mutex seenmap[string]struct{}results[]VulnResult}funcNewCollector()*Collector{returnCollector{seen:map[string]struct{}{},}}func(c*Collector)Add(result VulnResult)bool{normalized:Normalize(result)c.mu.Lock()deferc.mu.Unlock()if_,ok:c.seen[normalized.ID];ok{returnfalse}c.seen[normalized.ID]struct{}{}c.resultsappend(c.results,normalized)returntrue}func(c*Collector)Results()[]VulnResult{c.mu.Lock()deferc.mu.Unlock()out:make([]VulnResult,len(c.results))copy(out,c.results)returnout}步骤4JSON输出pkg/report/json_writer.gopackagereportimport(encoding/jsonio)typeJSONWriterstruct{Prettybool}func(w JSONWriter)Write(out io.Writer,report ScanReport)error{enc:json.NewEncoder(out)enc.SetEscapeHTML(true)ifw.Pretty{enc.SetIndent(, )}returnenc.Encode(report)}JSON 也建议开启 HTML 字符转义因为这些 JSON 很可能会被嵌入到 HTML 报告模板中。步骤5TXT输出pkg/report/text_writer.gopackagereportimport(fmtio)typeTextWriterstruct{}func(w TextWriter)Write(out io.Writer,report ScanReport)error{_,err:fmt.Fprintf(out,Task: %s\nTotal: %d\n\n,report.TaskID,report.Summary.Total)iferr!nil{returnerr}for_,item:rangereport.Results{if_,err:fmt.Fprintf(out,[%s] %s\n,item.Severity,item.Title);err!nil{returnerr}if_,err:fmt.Fprintf(out,URL: %s\nPlugin: %s\n,item.URL,item.Plugin);err!nil{returnerr}for_,evidence:rangeitem.Evidence{if_,err:fmt.Fprintf(out,- %s: %s\n,evidence.Type,evidence.Summary);err!nil{returnerr}}if_,err:fmt.Fprintln(out);err!nil{returnerr}}returnnil}TXT 不追求样式只追求快速定位关键信息。步骤6HTML模板渲染pkg/report/html_writer.gopackagereportimport(html/templateio)typeHTMLWriterstruct{tmpl*template.Template}funcNewHTMLWriter()(*HTMLWriter,error){tmpl,err:template.New(report).Funcs(template.FuncMap{severityClass:severityClass,}).Parse(reportTemplate)iferr!nil{returnnil,err}returnHTMLWriter{tmpl:tmpl},nil}func(w*HTMLWriter)Write(out io.Writer,report ScanReport)error{returnw.tmpl.Execute(out,report)}funcseverityClass(s Severity)string{switchs{caseSeverityCritical:returncriticalcaseSeverityHigh:returnhighcaseSeverityMedium:returnmediumcaseSeverityLow:returnlowdefault:returninfo}}pkg/report/template.gopackagereportconstreportTemplate!doctype html html langzh-CN head meta charsetutf-8 titleScan Report/title style body { font-family: -apple-system, BlinkMacSystemFont, Segoe UI, sans-serif; margin: 32px; color: #222; } table { width: 100%; border-collapse: collapse; } th, td { border-bottom: 1px solid #eee; padding: 10px; text-align: left; vertical-align: top; } .critical { color: #9f1239; font-weight: 700; } .high { color: #b91c1c; font-weight: 700; } .medium { color: #b45309; font-weight: 700; } .low { color: #2563eb; font-weight: 700; } .info { color: #475569; } pre { white-space: pre-wrap; background: #f8fafc; padding: 12px; overflow: auto; } /style /head body h1Scan Report/h1 pTask: {{ .TaskID }}/p pTotal: {{ .Summary.Total }}/p table thead tr thSeverity/th thTitle/th thURL/th thPlugin/th thEvidence/th /tr /thead tbody {{ range .Results }} tr td class{{ severityClass .Severity }}{{ .Severity }}/td td{{ .Title }}/td td{{ .URL }}/td td{{ .Plugin }}/td td {{ range .Evidence }} strong{{ .Type }}/strong pre{{ .Summary }}/pre {{ end }} /td /tr {{ end }} /tbody /table /body /html这里使用html/template而不是text/template因为前者会自动做上下文感知转义。步骤7统一输出入口pkg/report/exporter.gopackagereportimport(ostime)typeExportOptionsstruct{HTMLPathstringJSONPathstringTextPathstring}funcExport(taskIDstring,results[]VulnResult,options ExportOptions)error{report:BuildReport(taskID,results)ifoptions.JSONPath!{iferr:writeFile(options.JSONPath,func(file*os.File)error{returnJSONWriter{Pretty:true}.Write(file,report)});err!nil{returnerr}}ifoptions.TextPath!{iferr:writeFile(options.TextPath,func(file*os.File)error{returnTextWriter{}.Write(file,report)});err!nil{returnerr}}ifoptions.HTMLPath!{writer,err:NewHTMLWriter()iferr!nil{returnerr}iferr:writeFile(options.HTMLPath,func(file*os.File)error{returnwriter.Write(file,report)});err!nil{returnerr}}returnnil}funcBuildReport(taskIDstring,results[]VulnResult)ScanReport{summary:Summary{ByLevel:map[Severity]int{},ByPlugin:map[string]int{},}fori:rangeresults{results[i]Normalize(results[i])summary.Totalsummary.ByLevel[results[i].Severity]summary.ByPlugin[results[i].Plugin]}returnScanReport{TaskID:taskID,StartedAt:time.Now(),EndedAt:time.Now(),Summary:summary,Results:results,}}funcwriteFile(pathstring,fnfunc(*os.File)error)error{file,err:os.Create(path)iferr!nil{returnerr}deferfile.Close()returnfn(file)}测试策略JSON结构测试funcTestJSONWriter(t*testing.T){report:BuildReport(task-1,[]VulnResult{{URL:https://example.com,Plugin:baseline,Severity:SeverityLow,Title:Missing Header},})varbuf bytes.Buffer err:JSONWriter{Pretty:true}.Write(buf,report)require.NoError(t,err)assert.Contains(t,buf.String(),task_id:task-1)}HTML转义测试funcTestHTMLWriterEscapesContent(t*testing.T){report:BuildReport(task-1,[]VulnResult{{URL:scriptalert(1)/script,Plugin:test,Severity:SeverityInfo,Title:escape test,},})writer,_:NewHTMLWriter()varbuf bytes.Buffer require.NoError(t,writer.Write(buf,report))assert.NotContains(t,buf.String(),scriptalert(1)/script)assert.Contains(t,buf.String(),lt;scriptgt;)}去重测试funcTestCollectorDeduplicate(t*testing.T){collector:NewCollector()result:VulnResult{URL:https://example.com/a,Plugin:sqldet,VulnType:sqli,Severity:SeverityHigh,}assert.True(t,collector.Add(result))assert.False(t,collector.Add(result))assert.Len(t,collector.Results(),1)}最容易踩的5个坑坑1直接拼接HTML错误示例html:tdresult.URL/td正确做法tmpl.Execute(writer,report)使用html/template可以显著降低报告 XSS 风险。坑2JSON字段不稳定错误示例typeResultstruct{Msgstringjson:msg}正确做法typeResultstruct{Titlestringjson:titleEvidence[]Evidencejson:evidence}JSON 是给平台集成使用的字段命名要清晰且长期稳定。坑3报告只记录结论不记录证据错误示例{title:存在漏洞,severity:high}正确做法{title:存在漏洞,severity:high,evidence:[{type:response_diff,summary:响应差异明显}]}没有证据的报告无法复核也无法用于整改闭环。坑4内存中无限累积结果错误示例resultsappend(results,result)正确做法collector.Add(result)jsonlWriter.Append(result)大型任务要考虑增量落盘和最终汇总。坑5严重等级没有统一标准错误示例Severity:危险Severity:highSeverity:严重正确做法constSeverityHigh Severityhigh等级字段必须枚举化否则排序、筛选和统计都会混乱。面试高频考点考点1如何设计一个支持多格式输出的报告系统回答要点定义统一的漏洞结果模型所有格式从同一份数据渲染HTML、JSON、TXT 各自只负责呈现输出入口统一管理文件写入和错误处理测试不同格式的关键字段一致性考点2HTML报告如何防止XSS回答要点使用html/template做上下文转义不可信字段进入报告前做限长不直接拼接 HTML 字符串JSON 嵌入 HTML 时注意转义报告中的请求响应片段只作为文本展示考点3报告里的漏洞ID如何生成回答要点不能用数组下标可由目标、URL、插件、漏洞类型、参数等字段计算ID 用于去重、引用、工单同步需要在相同漏洞重复扫描时保持相对稳定总结与扩展核心经验总结报告系统从数据模型开始先结构化漏洞结果再考虑输出格式不要在格式层补业务字段多格式输出要复用数据HTML 面向人工阅读JSON 面向平台集成TXT 面向快速查看HTML报告必须安全渲染目标响应不可信证据内容要转义请求响应片段要限长证据链决定报告质量结论要能复核插件、URL、时间、证据都要保留误报排查依赖证据大型任务要支持增量输出避免结果丢失控制内存占用便于长任务观察进度
![Swinv2_base_window12to16_192to256.ms_in22k_ft_in1k:微软Swin Transformer V2图像分类模型完全指南 [特殊字符]](images/news2.jpg)
