django-soc dev

安全平台设计：

初步设计.png

安全平台数据库设计：

1.任务管理
扫描编号：TASKID-日期-2342
扫描节点：（关联节点管理）
扫描类型：（关联模块管理）
扫描插件：（关联POC插件管理---可选项）
扫描字典：（关联字典管理---可选项）
扫描目标：http://wee.com,http:/we.sdlh.com
扫描进程：100(实时信息更新数据库)
扫描日期:
扫描状态：完成
扫描作者：


2.报告管理：
漏洞编号：BUGID-日期-13323
漏洞名称：SQL注入
漏洞域名：www.test.com（关联扫描任务）
漏洞级别：
漏洞链接：
漏洞作者：
漏洞详情：
漏洞验证：
报告日期：
报告状态：
修复建议：

2.2 消息表（默认每条表格都有id主键）
表格编号：（关联各表的编号）
日期：
编写作者：
内容：
---目标任务：（可选项,咱不做回复功能）


3.POC插件管理:
插件编号：PID-日期-41441
插件名称：子域名扫描
插件模块：(关联模块管理)
插件状态：启用
日期：

生成的插件名为：basic-subdomain-232322


4.模块管理:
模块编号：MID-日期-233292
模块名：awvs
模块类型：subdomain
模块状态：启用
日期：


URL:platfom/account/group/
5.组管理:
组编号：GID-日期-2323132
组名：开发
组邮箱：[email protected]
组状态：
日期：

URL:platfom/account/user/
6.用户管理:
用户编号：UID-日期-232421
用户名：test
用户组：（关联组）
密码：
会话:
电码号码：
邮箱：
用户状态：
日期：


URL:cmdb/asset/
7.资产管理:
业务编号：SID-日期-232351
业务名称：网校
业务域名：www.wangxiao.com
业务负责人：
编写作者：
--业务数据接口人#
--业务系统接口人#
--业务开发接口人#

系统信息：windows 2007
数据库:mysql,sql server 
外网IP：（可以有多个）
内网IP：
开放端口：
机房：
中间件：weblogic,websphere,nginx,tomcat,jboss,apache,MQ(可选项)
第三方服务: 阿里云短信系统(可选项)
负载均衡：radio(可选项)
数据灾备：(可选项)
资产状态：下线|上线|审核|测试
安全状态：已加入防护|未加入防护
日期：

发送通知邮箱（存在高危端口发送邮件通知,每周获取所有域名进行周期扫描）

8.字典管理:
字典编号：DID-日期-065893
字典类型：(关联模块管理)
字典值：（关联多个不同类型表）
日期：


9.节点管理:
节点编号：NID-日期-232421
节点名称：（关联模块管理）
节点探针：http://nodeip:port/index
节点IP：.1.1.1.1
节点状态：启用
节点任务数量：8
日期：



10.权限管理：
权限编号：LID-日期-093983
增加权限：0
删除权限：1
编辑权限：0
读取权限：1
用户ID：（关联用户管理）
组ID：（关联组管理）
各表的编号：
日期：

flask web管理
celery 分布式多进程异步处理，定时任务
supervistor 进程管理