Django开发漏洞管理平台

前言

在年初定的计划，今年学习python以及相关web框架，使用flask搞了两个系统，然后就打算好好学习下Django，然后就按照目前公司需求，开发个漏洞管理平台。

0x01 使用技术

• 语言：Python 2.7

• web框架：Django 1.11

  中文文档（随便找的）：http://djangobook.py3k.cn/2.0/

• Django后台：xadmin

• 数据库：MySQL

• 前端框架：AdminLTE

  官方示例文档：https://adminlte.io/themes/AdminLTE/index2.html

• 富文本编辑器：DjangoUeditor

0x02 需求分析

主要分为如下几个模块：

• Dashboard展示：

  将漏洞可视化，主要分为漏洞数量图表展示；漏洞等级分布图表展示；漏洞类型占比图表展示。

• 用户模块

  用户个人中心；用户权限控制；及该用户下所属漏洞的增、删、改、查。

• 漏洞模块

  主要包括漏洞的查看、添加、修改、删除，以及漏洞权限校验。

• 知识库

  方便用户了解漏洞详情及漏洞修复。(主要是为了写漏洞报告文档的时候方便复制粘贴。。。)

0x03 实现

0x04 Todo

还有很多没有实现，有些实现的还需要待完善。

• 漏洞分页
• 用户模块完善
• 知识库完善
• 漏洞导出报告
• 漏洞提醒
• 漏洞全局搜索
• and so on …