AutumnWater 秋水SRC平台
持续给自己挖坑,简单介绍一下AutumnWater 秋水SRC平台趴:
🚀SRC开源漏洞响应平台 AutumnWater 秋水SRC平台
😊后端使用Python-Flask🔥(蓝图)编写 前端使用少量VUE🔥+三件套编写,数据库使用MySQL🔥
⚡项目部署支持源码安装和Docker🐳安装
🔱适用对象:高等院校或大中型企业,用以搭建内部漏洞提交平台,形成内部良好的安全氛围
🍀主体部分开发时间:2020年9月18日 至 2020年9月30日
因为还有部分坑没有填上,所以暂时不会开源,不过很快啦,月底之前肯定是可以开源的
放上部分界面截图(一切以实物为准):
首页:
关于界面:
白帽子登录界面(简洁最美)
管理员登录界面:
后台主页:
后台控制台的漏洞报告趋势图:
等待完成的部分有:
-
-
公告滚动显示
-
主页 本月个人排行榜 显示
-
导航栏 关于 按钮删除
-
页码问题显示修改
-
列表点击跳转问题
-
个人信息修改跳转
-
个人信息修改头像
-
富文本编辑器界面美化
-
富文本编辑器上传文件后缀与文件名重置修改
-
富文本编辑器输入过滤存储,防止XSS漏洞
-
检测各个部分:修改密码 查看漏洞 上传文件 购买商品等逻辑是否存在问题
-
修改密码是否可以进行平行越权
-
查看漏洞是否可以平行越权
-
上传文件是否存在文件上传漏洞
-
购买商品是否存在竞争漏洞
- 等等
-
-
各个操作的日志记录
-
商城图片问题解决
-
管理员界面控制台图表传值
-
管理员界面导航栏复选框美化
-
管理员界面系统设置 提供系统基础设置修改功能
-
继续搬砖 :D