作为乙方渗透测试工程师,随着时间的推移,所提交的渗透测试报告大量增加,原来都是以文件目录形式保存渗透测试报告,但是存在诸多不便之处,故写了此脚本方便报告的管理。主要希望改进以下不便之处:
功能及字段等是根据自身需求所定制,所以可能不通用,请二次开发,两天时间开发而成,所以代码较粗糙
-
漏洞整改管理:管理还有哪些漏洞未整改
-
漏洞可视化:本周、本月等时间段漏洞情况、安全管理员属下漏洞情况等
-
渗透测试报告统一管理:快速查询
-
等等等
1、创建mysql数据库名为assets(可自定义),格式为UTF-8,导入document/assets.sql文件
2、修改配置文件:config/config.toml,填入mysql数据库信息
2、运行assets程序即可(默认用户名密码:admin/admin888@A)或者自行go build编译
不做详情解释了
主要分为资产管理和业务系统,请先填写安全管理员和主机资产模块信息,终端资产可忽略
添加安全管理员信息
添加主机资产信息,后续业务资产可管理主机资产
添加业务系统信息以及添加对应业务系统漏洞信息等
漏洞管理