AutumnWater 秋水SRC平台

持续给自己挖坑,简单介绍一下AutumnWater 秋水SRC平台趴:

🚀SRC开源漏洞响应平台 AutumnWater 秋水SRC平台

😊后端使用Python-Flask🔥(蓝图)编写 前端使用少量VUE🔥+三件套编写,数据库使用MySQL🔥

⚡项目部署支持源码安装和Docker🐳安装

🔱适用对象:高等院校或大中型企业,用以搭建内部漏洞提交平台,形成内部良好的安全氛围

🍀主体部分开发时间:2020年9月18日 至 2020年9月30日

因为还有部分坑没有填上,所以暂时不会开源,不过很快啦,月底之前肯定是可以开源的

放上部分界面截图(一切以实物为准)

 

首页:

关于界面:

白帽子登录界面(简洁最美)

管理员登录界面:

后台主页:

后台控制台的漏洞报告趋势图:

 

等待完成的部分有:

  • 删除文件夹中不需要的部分

  • 公告滚动显示

  • 主页 本月个人排行榜 显示

  • 导航栏 关于 按钮删除

  • 页码问题显示修改

  • 列表点击跳转问题

  • 个人信息修改跳转

  • 个人信息修改头像

  • 富文本编辑器界面美化

  • 富文本编辑器上传文件后缀与文件名重置修改

  • 富文本编辑器输入过滤存储,防止XSS漏洞

  • 检测各个部分:修改密码 查看漏洞 上传文件 购买商品等逻辑是否存在问题

    • 修改密码是否可以进行平行越权

    • 查看漏洞是否可以平行越权

    • 上传文件是否存在文件上传漏洞

    • 购买商品是否存在竞争漏洞

    • 等等
  • 各个操作的日志记录

  • 商城图片问题解决

  • 管理员界面控制台图表传值

  • 管理员界面导航栏复选框美化

  • 管理员界面系统设置 提供系统基础设置修改功能

  • 检查防止SSTI模板注入漏洞

 

继续搬砖 :D

 

posted @ 2020-10-05 20:06  春告鳥  阅读(645)  评论(0编辑  收藏  举报