一个用于红队资产管理和协作的 Web 平台。
1.红队作战资产信息不协调,造成重复多次信息收集以及打点 2.渗透测试对于漏洞生命周期的管理
例如: 红队场景: xxx 市攻防演练,第一批打点收集了信息,一般会用于快速打点获取 shell,第二遍会细看,第三遍会仔细钻研 那么问题来了?资产信息收集如何确定自己对指定资产的 tag? 多个平台信息收集重复的资产如何最方便去重?
渗透测试场景: 每月定量交 xxx 个漏洞,提前挖好,放在数据库里面,用来管理漏洞生命周期。
# 后端
cd backend
pip install -r requirements.txt
# 前端
cd frontend
npm install# 启动后端(端口 15060)
cd backend
python app.py
# 启动前端(端口 8080)
cd frontend
npm run serve访问 http://localhost:8080,按照安装向导配置数据库。
默认管理员账号:admin / admin123
- 资产管理 - IP、域名、URL 等资产的增删改查
- 项目协作 - 多用户协作,任务分配
- 漏洞管理 - 漏洞生命周期跟踪
- 数据导入 - 支持 FOFA、灯塔 等数据源,curl 通用所有数据源导入
- 报告生成 - Word 格式报告导出
- 权限管理 - 用户、管理员、超级管理员三级权限
- 前端: Vue 3 + Element Plus
- 后端: Flask + Python 3
- 数据库: MySQL 8.0
编辑 docker-compose.yml 文件配置
- 修改默认管理员密码
- 配置 HTTPS
- 使用生产级 WSGI 服务器(如 Gunicorn)
- 定期备份数据库
- 首次安装需要配置 MySQL 数据库
- 确保端口 15060 和 8080 未被占用
- 生产环境请修改默认密码和密钥
docker-compose up -d本地国内部署,建议 Clash 开 Tun 模式
访问 http://localhost:8080,在安装页面填写以下数据库信息:
- 数据库主机:
db - 端口:
3306 - 数据库用户:
root - 数据库密码:
rootpassword(如果在 docker-compose.yml 中修改了,请使用修改后的密码) - 数据库名称:
asset_platform
Docker 部署自动配置了以下数据卷以保证数据持久化:
backend-uploads: 存储上传的文件backend-data: 存储配置文件db-data: 存储数据库文件
1.致谢我团队(知攻善防实验室)所有成员,对其建议(W啥都学、雪娃娃、清辉、Song、森然、我数挖槽、成都第一深情)
2.致谢所有开源作者,感谢你们为开源生态做出的贡献
个人免费,商用请付费,微信 Admin_Ran,公众号:知攻善防实验室