La solución desarrollada por Sourav Kalal combina generación automatizada de reportes, gestión de clientes y control de proyectos en un único panel orientado a equipos de seguridad ofensiva
En un sector donde cada segundo cuenta y la documentación técnica es tan importante como las pruebas en sí, nace APTRS (Automated Penetration Testing Reporting System), una herramienta de código abierto que promete revolucionar la forma en que los equipos de ciberseguridad generan, gestionan y entregan sus informes de pruebas de penetración.
Desarrollada en Python y Django por el investigador y pentester Sourav Kalal, APTRS está pensada para simplificar los flujos de trabajo de los equipos técnicos y elevar la calidad y estandarización de los informes. Además de ofrecer generación de informes en PDF, DOCX y Excel con plantillas personalizables, la herramienta proporciona un sistema completo de gestión de proyectos, clientes y vulnerabilidades.
Más que un generador de informes
A diferencia de otros proyectos open source enfocados únicamente en la documentación, APTRS busca cubrir todas las fases del proceso operativo de un pentest profesional. La solución incluye funcionalidades como:
- Gestión de vulnerabilidades centralizada con pruebas de concepto (PoC), descripciones técnicas, recomendaciones y seguimiento.
- Base de datos de vulnerabilidades reutilizable, lo que permite acelerar la documentación en futuras auditorías.
- Plantillas de informes personalizables tanto en Word (docx) como en HTML/CSS, para adaptar el diseño a las necesidades del cliente.
- Control de múltiples proyectos, con seguimiento de estados, plazos, entregables y fechas de re-test.
- Gestión de clientes y empresas, ideal para consultoras y equipos que manejan múltiples cuentas en paralelo.
“Con APTRS, no solo buscamos ahorrar tiempo a los profesionales de la ciberseguridad, sino también mejorar la experiencia del cliente al ofrecerle mayor visibilidad y organización de los proyectos en curso”, explicó Kalal.
Próximamente: portal de clientes integrado
Una de las funcionalidades más esperadas es la incorporación de un portal exclusivo para clientes, aún en fase de desarrollo, que permitirá a las organizaciones acceder a sus informes, revisar facturas, solicitar nuevas pruebas de seguridad y centralizar su relación con el proveedor desde una única interfaz segura.
Esta visión apunta hacia la profesionalización del servicio de pentesting y responde a una demanda creciente de transparencia, trazabilidad y eficiencia en los procesos de auditoría técnica.
Instalación sencilla y disponible gratuitamente
APTRS puede instalarse fácilmente mediante Docker —el método recomendado— o de forma manual, para usuarios con experiencia previa en entornos basados en Python, Node.js y Nginx.
El código está disponible públicamente en GitHub.
Kalal también ha abierto la posibilidad de donaciones y patrocinios, con el objetivo de mantener el desarrollo continuo del proyecto, que por ahora recae en su esfuerzo individual.
Un impulso para la seguridad ofensiva moderna
El auge de las pruebas de penetración como servicio (PtaaS) ha puesto de relieve la necesidad de herramientas más ágiles y profesionales para quienes trabajan en seguridad ofensiva. Plataformas como Cobalt, Pentera o CrowdStrike ofrecen soluciones comerciales muy avanzadas, pero para muchos profesionales independientes, consultoras o equipos internos de ciberseguridad, una herramienta open source como APTRS representa una opción poderosa, gratuita y altamente personalizable.
Con la capacidad de reducir drásticamente el tiempo dedicado a la documentación —una de las tareas más tediosas del pentesting— y al mismo tiempo profesionalizar la entrega al cliente, APTRS se posiciona como una herramienta clave para el ecosistema de seguridad técnica.
El futuro: más colaboración, más automatización
La visión a largo plazo de APTRS incluye integrar funcionalidades como:
- Módulos de generación de informes dinámicos basados en pruebas automatizadas.
- Integración con sistemas de escaneo (como Nmap, Nessus o Burp Suite).
- Dashboards personalizables para el seguimiento en tiempo real.
- Portal de clientes multiusuario con gestión de roles y permisos.
En un entorno donde la eficiencia, la trazabilidad y la calidad técnica son exigencias básicas, herramientas como APTRS demuestran que el open source sigue siendo un pilar fundamental en la evolución de la ciberseguridad.
Para más información y descargas:
👉 https://github.com/APTRS/APTRS
👉 Demo online en https://live.aptrs.com
Autor: Sourav Kalal
Licencia: Open Source
Lenguajes: Python, Django, Node.js
Método de despliegue recomendado: Docker.
