SkyWave - 天澜漏洞管理平台

前言

大家好，我是一名今年中传网络空间安全毕业生，想着把毕设给大家分享一下，叫做SkyWave（天澜），是想做一个漏洞检测到修复的全流程管理系统，功能不完善还请大家见谅。

功能介绍

用户管理员

主要作用：对用户密码的增删改查，包括重置密码，设置账户对应联系人等操作。设定默认账户不得删除和修改用户名

初始账号密码: useradmin/Sky@9999

POC管理员（pocadmin）

主要作用：收集并统计厂商漏洞验证数据包，对其进行增删改查操作，厂商及产品管理，该账户需要专门技术人员操作，直接影响漏洞检测结果。

初始账号密码: pocadmin/Sky@9999

• /admin/poc/：POC概况：统计并展示漏洞POC状况，包括按漏洞等级分类对应的数量及总数，产品漏洞数量排名，操作员POC数量贡献排名，最近14天新增POC的变化状况。
• /admin/poc/all/：POC总览：展示所有POC的基本信息，包括漏洞名称，危险级别，影响版本，CVE编号，操作人，操作时间等，包含删除功能。
• /admin/poc/detail/?poc_id=：漏洞POC详细信息：包含POC所有信息及数据包规则等。
• /admin/poc/vendor/：厂商管理：包含添加厂商，删除厂商功能。
• /admin/poc/product/：产品管理：包含添加产品，删除产品功能，产品必须对应一个厂商。
• /admin/poc/add/1/：添加POC-单次验证：填写单次验证形式的漏洞POC信息，POC必须对应一个产品。
• /admin/poc/add/2/：添加POC-二次验证：填写二次验证形式的漏洞POC信息，POC必须对应一个产品。
• /repassword/：修改密码
• /exit/：注销/退出账户

系统管理员（sysadmin）

初始账号密码: sysadmin/Sky@9999

主要功能有漏洞检测，工单管理，资产管理，人员管理，邮件与BOT推送。

• /admin/index/: 仪表盘：包含工单状态数量统计信息，各资产分类历史漏洞数量比例，最近七天每日工单数，资产漏洞数量排名TOP5等相关统计和数据分析表。
• /admin/index/scan/all/:全POC检测：填写目标地址进行漏洞检测，将使用全部POC。
• /admin/index/scan/vendor/:指定厂商检测：填写目标地址进行漏洞检测，将使用选定厂商的所有POC。
• /admin/index/scan/product/：指定产品检测：填写目标地址进行漏洞检测，将使用选定产品的所有POC。
• /admin/index/scan/poc/：指定POC检测：填写目标地址进行漏洞检测，仅使用选定的POC。
• /admin/index/scan_tasks/：扫描任务记录：对添加的扫描任务进行删除，查看详情，生成工单的操作。
• /admin/index/tickets/：工单管理：对生成的工单进行删除，查看，手动发送的操作。
• /admin/index/update/ticket/<ticket_id>/< hash >/: 为负责人提供的处理工单链接
• /admin/index/assets/：资产管理：对资产进行增删操作。
• /admin/index/responsible_persons/：负责人管理：对负责人进行增删操作。
• /admin/poc/all/：POC总览：展示所有POC的基本信息，包括漏洞名称，危险级别，影响版本，CVE编号，操作人，操作时间等，不包含删除功能。
• /admin/poc/detail/?poc_id=：漏洞POC详细信息：包含POC所有信息及数据包规则等。
• /admin/index/push/：邮件与通知：对SMTP和推送机器人等进行相关配置。
• /repassword/：修改密码。
• /exit/：注销/退出账户。
• /admin/index/readme/：关于：系统相关介绍。

获取方式

软件提供Windows和Ubuntu打包文件

https://langsasec.lanzout.com/b00uy7odqb 密码:2lwy

原文始发于微信公众号（浪飒sec）：SkyWave - 天澜漏洞管理平台