
de skills12
Générez un rapport de test d'intrusion PDF stylisé et prêt pour le client à partir de findings.json, utilisant un thème sombre défini et des sections structurées (résumé exécutif, tableau de bord des risques,
Cette compétence génère un rapport de test d'intrusion professionnel au format PDF à partir d'un fichier d'entrée findings.json. Elle automatise l'assemblage d'un résumé exécutif, de boîtes de statistiques de sévérité, d'un tableau de bord des risques, de cartes par découverte avec impact business, de conseils de remédiation et d'un tableau de remédiation global — produisant un PDF brandé au thème sombre adapté pour la livraison client.
Utilisez cette compétence à la fin d'une mission de pentest lorsque vous disposez d'une liste de découvertes lisible par machine (findings.json). Elle est destinée à automatiser la production de rapports lors de pipelines de tests ou comme commodité pour les équipes de sécurité préparant des livrables clients cohérents.
report_generator.py) qui consomme findings.json et utilise weasyprint pour rendre le PDF.refs/style.md définit le CSS et l'identité visuelle ; la compétence prescrit les chemins des logos et les conventions de nommage de fichiers.Compatible avec les agents pouvant lire/écrire des fichiers et exécuter Python (weasyprint) — agents typiques capables de CLI et runners CI.
Compétence de génération de rapports de pentest par NullPointer Studio qui lit findings.json et produit un rapport PDF stylisé au thème sombre via un script Python généré dynamiquement utilisant weasyprint. Aucun script groupé à tester — le SKILL.md demande à l'agent d'écrire le script générateur à la volée. Flux de travail bien documenté avec des étapes claires pour la déduplication, la classification et la population du rapport. Référence un guide de style local dans refs/style.md. Le chemin absolu codé en dur vers le répertoire Desktop d'un utilisateur spécifique pour le fichier logo est une préoccupation mineure de confidentialité et échouera sur d'autres systèmes.
Aucun script à exécuter — analyse statique uniquement. La compétence est bien écrite avec des instructions claires et une bonne structure. Le chemin absolu codé en dur est un problème de portabilité et une fuite mineure de confidentialité, mais ne constitue pas une menace pour la sécurité. La compétence est de niche (rapports de pentest) et étroitement liée au branding et au thème de NullPointer Studio, limitant son attrait général.