Django開發漏洞管理平臺
在年初定的計劃,今年學習python以及相關web框架,使用flask搞了兩個系統,然後就打算好好學習下Django,然後就按照目前公司需求,開發個漏洞管理平臺。
0x01 使用技術
-
語言:Python 2.7
-
web框架:Django 1.11
中文文件(隨便找的): ofollow,noindex">http://djangobook.py3k.cn/2.0/
-
Django後臺:xadmin
-
前端框架:AdminLTE
-
富文字編輯器:DjangoUeditor
0x02 需求分析
主要分為如下幾個模組:
-
Dashboard展示:
將漏洞視覺化,主要分為漏洞數量圖表展示;漏洞等級分佈圖表展示;漏洞型別佔比圖表展示。
-
使用者模組
使用者個人中心;使用者許可權控制;及該使用者下所屬漏洞的增、刪、改、查。
-
漏洞模組
主要包括漏洞的檢視、新增、修改、刪除,以及漏洞許可權校驗。
-
知識庫
方便使用者瞭解漏洞詳情及漏洞修復。(主要是為了寫漏洞報告文件的時候方便複製貼上。。。)
0x03 實現
0x04 Todo
還有很多沒有實現,有些實現的還需要待完善。
- 漏洞分頁
- 使用者模組完善
- 知識庫完善
- 漏洞匯出報告
- 漏洞提醒
- 漏洞全域性搜尋
- and so on …