安全平台设计:
初步设计.png
安全平台数据库设计:
1.任务管理
扫描编号:TASKID-日期-2342
扫描节点:(关联节点管理)
扫描类型:(关联模块管理)
扫描插件:(关联POC插件管理---可选项)
扫描字典:(关联字典管理---可选项)
扫描目标:http://wee.com,http:/we.sdlh.com
扫描进程:100(实时信息更新数据库)
扫描日期:
扫描状态:完成
扫描作者:
2.报告管理:
漏洞编号:BUGID-日期-13323
漏洞名称:SQL注入
漏洞域名:www.test.com(关联扫描任务)
漏洞级别:
漏洞链接:
漏洞作者:
漏洞详情:
漏洞验证:
报告日期:
报告状态:
修复建议:
2.2 消息表(默认每条表格都有id主键)
表格编号:(关联各表的编号)
日期:
编写作者:
内容:
---目标任务:(可选项,咱不做回复功能)
3.POC插件管理:
插件编号:PID-日期-41441
插件名称:子域名扫描
插件模块:(关联模块管理)
插件状态:启用
日期:
生成的插件名为:basic-subdomain-232322
4.模块管理:
模块编号:MID-日期-233292
模块名:awvs
模块类型:subdomain
模块状态:启用
日期:
URL:platfom/account/group/
5.组管理:
组编号:GID-日期-2323132
组名:开发
组邮箱:del@ete.com
组状态:
日期:
URL:platfom/account/user/
6.用户管理:
用户编号:UID-日期-232421
用户名:test
用户组:(关联组)
密码:
会话:
电码号码:
邮箱:
用户状态:
日期:
URL:cmdb/asset/
7.资产管理:
业务编号:SID-日期-232351
业务名称:网校
业务域名:www.wangxiao.com
业务负责人:
编写作者:
--业务数据接口人#
--业务系统接口人#
--业务开发接口人#
系统信息:windows 2007
数据库:mysql,sql server
外网IP:(可以有多个)
内网IP:
开放端口:
机房:
中间件:weblogic,websphere,nginx,tomcat,jboss,apache,MQ(可选项)
第三方服务: 阿里云短信系统(可选项)
负载均衡:radio(可选项)
数据灾备:(可选项)
资产状态:下线|上线|审核|测试
安全状态:已加入防护|未加入防护
日期:
发送通知邮箱(存在高危端口发送邮件通知,每周获取所有域名进行周期扫描)
8.字典管理:
字典编号:DID-日期-065893
字典类型:(关联模块管理)
字典值:(关联多个不同类型表)
日期:
9.节点管理:
节点编号:NID-日期-232421
节点名称:(关联模块管理)
节点探针:http://nodeip:port/index
节点IP:.1.1.1.1
节点状态:启用
节点任务数量:8
日期:
10.权限管理:
权限编号:LID-日期-093983
增加权限:0
删除权限:1
编辑权限:0
读取权限:1
用户ID:(关联用户管理)
组ID:(关联组管理)
各表的编号:
日期:
flask web管理
celery 分布式多进程异步处理,定时任务
supervistor 进程管理
