前言
在年初定的计划,今年学习python以及相关web框架,使用flask搞了两个系统,然后就打算好好学习下Django,然后就按照目前公司需求,开发个漏洞管理平台。
0x01 使用技术
语言:Python 2.7
web框架:Django 1.11
中文文档(随便找的):http://djangobook.py3k.cn/2.0/
Django后台:xadmin
数据库:MySQL
前端框架:AdminLTE
富文本编辑器:DjangoUeditor
0x02 需求分析
主要分为如下几个模块:
Dashboard展示:
将漏洞可视化,主要分为漏洞数量图表展示;漏洞等级分布图表展示;漏洞类型占比图表展示。
用户模块
用户个人中心;用户权限控制;及该用户下所属漏洞的增、删、改、查。
漏洞模块
主要包括漏洞的查看、添加、修改、删除,以及漏洞权限校验。
知识库
方便用户了解漏洞详情及漏洞修复。(主要是为了写漏洞报告文档的时候方便复制粘贴。。。)
0x03 实现
0x04 Todo
还有很多没有实现,有些实现的还需要待完善。
- 漏洞分页
- 用户模块完善
- 知识库完善
- 漏洞导出报告
- 漏洞提醒
- 漏洞全局搜索
- and so on …