上周刚好组内有同事在做漏洞验证平台相关的项目,刚好在github上找个demo搭起来一探究竟。

洞察由宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。

产品初衷让用户方便快捷地进行风险管理 ,更加直观和实时地了解和处置自己的安全隐患。提升漏洞修复效率,同时进行安全风险管理功能联动。

主要由3部分组成:

应用系统资产管理

漏洞生命周期管理

安全知识库管理

技术架构

后端:Python,MySQL,Redis

前端:Vue全家桶

洞察2.0版本搭建:

(1) 使用docker-compose搭建

采用docker-compose 启动mysql,redis,服务

git clone GitHub - creditease-sec/insight2_docker

cd insight2_docker

sudo docker-compose up

(2)系统登录

地址:http://localhost:8000

帐号:admin

密码:admin!Aa2020

后台地址:http://localhost:8000/#/admin

(3) 版本更新

docker-compose pull && docker-compose up

or

sudo docker-compose pull && sudo docker-compose up

系统概述

概述漏洞页面

漏洞管理

资产管理

用户角色管理

系统设置

项目地址:GitHub - creditease-sec/insight2

还有一个:https://github.com/0verSp4ce/PoCBox

安全漏洞验证平台-洞察相关推荐

  1. 宜信漏洞管理平台--洞察搭建

    0x01 平台介绍 洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台. 主要由3部分组成: 应用系统资产管理 漏洞生命周期管理 安全知识库管理 应用系统资产管理: ...

  2. 漏洞管理平台-洞察贰

    0x01 洞察简介 洞察由宜信安全部开发,集成应用系统资产管理.漏洞全生命周期管理.安全知识库管理三位一体的管理平台.洞察2.0版本,可以让用户方便快捷地进行风险管理,更加直观和实时地了解和处置自己的 ...

  3. SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台

    目录 0x00 简介 0x01 过程中使用的工具 0x02 详细过程 一.  寻找挖洞目标 1.1 工具介绍 1.2 目标检索过程 二. 趁手的挖洞工具 2.1 工具介绍 2.2 工具下载链接 2.3 ...

  4. 补天漏洞响应平台基本介绍

    警告 一.基本介绍 (一)专属SRC (二)企业SRC (三)公益SRC 二.漏洞提交流程和厂商奖励 (一)漏洞提交流程 (二)厂商奖励--漏洞奖励主要分为现金奖励,KB奖励和荣誉奖励. 三. Web ...

  5. Python漏洞验证自动化脚本 批量刷SRC

    我们实战经常会遇到以下几个问题: ​ 1.遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用 ​ 2.挖到一个通用漏洞,想要批量刷洞小赚一波,但手动去测试每个网站工作量太大 这个时候编写一个poc脚 ...

  6. 【XSS漏洞03】XSS漏洞验证、语句构造与绕过方法

    目录 1 漏洞验证相关概念 2 XSS漏洞验证 2.1 常见POC 2.2 反射型XSS漏洞验证 2.3 存储型XSS漏洞验证 2.4 DOM型XSS漏洞验证 3 XSS语句构造与绕过 3.1 XSS ...

  7. 开源资产/漏洞管理平台使用测评

    ​ 对几款开源资产/漏洞管理平台的简单测评. ​ TideSec/Mars ​ ​ ​ ​ ​ ​ Mars(战神)--资产发现.子域名枚举.C段扫描.资产变更监测.端口变更监测.域名解析变更监测.A ...

  8. 禾多推出高精度定位和自动驾驶验证平台!倪凯:助力行业量产,定位中国向导...

    允中 发自 凹非寺  量子位 报道 | 公众号 QbitAI 倪凯创办的禾多科技又有什么新进展? 最近,禾多对外推出了模块化服务--高精度定位HoloPolaris和自动驾驶验证平台HoloX,称要做 ...

  9. SystemVerilog搭建验证平台使用DPI时遇到的问题及解决方案

    本文目的在于分享一下把DPI稿能用了的过程,主要说一下平台其他部分搭建好之后,在完成DPI相关工作阶段遇到的问题,以及解决的办法. 工作环境:win10 64bit, Questasim 10.1b ...

最新文章

  1. 关于学习Python的一点学习总结(16->popitem()->sedefault()->update()->values())
  2. 本地连接受限制或无连接的解决办法
  3. 【Groovy】json 字符串反序列化 ( 使用 JsonSlurper 进行 json 字符串反序列化 | 根据 map 集合构造相关类 )
  4. 简述进程的启动、终止的方式以及如何进行进程的查看。
  5. 转: FFmpeg功能命令汇总
  6. tensorflow在训练的时候权重是nan,如何解决
  7. python顺时针旋转_Python之二维数组N*N顺时针旋转90度
  8. JQuery合并表格单元格
  9. 如何用短信完成XSS?
  10. 设计灵感|引导页设计中如何借助图形来展现场景?
  11. C#如何直接调用非托管代码
  12. Paypal如何实现循环扣款(订阅)?
  13. c语言单片机题目设计大全,单片机课程设计要求及参考题目
  14. C1认证之计算机通识知识及习题总结——我的学习笔记
  15. 360wifi架设文件服务器,360wifi怎么搭建局域网共享平台
  16. javaweb项目实现连续3次输错密码后禁止登录
  17. python中合法的赋值语句是_以下( )是合法的Python赋值语句。_学小易找答案
  18. Unity assetstore资源商店 地址
  19. 电脑常用软件集合及扫盲
  20. 在重庆如何利用NFC给一卡通充值

热门文章

  1. linux 获取当前活跃(active)用户信息
  2. 2021-03-02低轨卫星定轨流程整理学习02
  3. coreldraw x4如何出血_CorelDraw x4精确图框 X4拉文字间距总死原因 主版页的问题 出血裁切...
  4. redis 清空db下_如何清空redis中的数据
  5. (四)EAST----2017CVPR论文解读
  6. 防喘振原理与现场测试
  7. Vue实战开发移动端旅游网站
  8. 大学计算机基础 薛礼答案,大学计算机基础课程教学的模式的探讨.doc
  9. 钢琴软件c语言源代码,源代码.c · lijialong1313/C语言钢琴 - Gitee.com
  10. 成功职业经理人的34个好习惯