简介:许多朋友询问Django如何意识到指导Bord的相关问题。首席执行官在本文中注明将为您提供一个详细的答案,以供所有人参考。我希望这对每个人都会有所帮助!让我们一起看看!
公共帐户:白帽子留下
接收支持范围,安全的课程和工具...
在Anfu Tsai的日子里,来自其他人的渗透测试报告的结果尚未标准化,报告质量,内容,字体和维修方案的报告有很多问题。统计上组织,促进后续跟踪和重新测试。
因此,开发了救主渗因因因因因因因因因因因因因因因因因因因因因因因
告别复杂的渗透测试报告过程和脆弱性统计过程。
前端:Ant Design Pro
后端:Django Rest框架
数据库:mySQL
用户管理:主要是发现者促进统计漏洞。将来,可能会添加脆弱性统计模块。根据数据的统计说明,漏洞,时间等的类型。显示主要是我太懒了。
项目管理:根据项目的独家渗透和测试报告模板,模板自定义模板(/demo/demo.docx)可以根据需求执行;
模板自定义:无需修改源代码,您只需要修改单词即可进行模板自定义;
纠正建议管理:此平台主要是为了反映标准化的输出。因此,可以通过构建的漏洞描述和维修建议和自定义修改(/demo/常规的Web渗透测试漏洞描述和维修方法.docx)来执行快速输出;docx);
一个单击的一代:通过提交报告模块,内部关节项目模板,快速生成渗透测试报告,真正达到一个单击的生成,并确保报告中的数据准确,字体是均匀的,格式是均匀的标准;
自动电子邮件:生成报告后,您可以通过用户管理配置配置的自动电子邮件发送功能发送电子邮件通知,并且您可以自定义邮件模板,以便当报告报告给客户时,您可以直接转发它(温暖的男人的功能);
脆弱性统计:在每次渗透之后,您需要一个一个人找到一份报告以进行统计并对其进行分类。现在,只要提交报告,背景就会自动链接;
脆弱性报告一个单击导出
漏洞跟踪:添加了漏洞状态字段。创建报告后,漏洞状态默认为新添加。可以重新测量漏洞管理模块,包括两个纠正和无组织的状态;
演示:
示范帐户:管理员
演示密码:救世主@404
首先将代码克隆放到当地:
Docker部署
我们建议使用Docker进行部署,这比来源部署更简单,更快。
确保在部署前安装Docker和Docker-Compose。
修改配置文件
首先复制根目录的.env.docker并重命名.ENV,以修改电子邮件设置和初始管理员配置。
这两种配置分别控制电子邮件提醒,以及初始管理帐户密码和邮箱。
同时,您需要注意以下两点:
1.确保将邮箱修改为您自己的邮箱,否则可能会有未指望的错误!
2.如果使用Alibaba Cloud和Tencent Cloud Server,请使用SMTP SSL协议。默认情况下,这两个云制造商已禁止港口25。
一个按钮开始
访问时可以看到页面。
修改启动端口
如果要修改启动端口,则可以在Docker-compose.yaml文件中修改Web容器的端口。
例如,默认值为8000:8000,将修改为端口8080至8080:8000。
所需的环境:
前端环境
环境变量设置以创建使用编码UTF-8的数据库。
复制 **。env.docker是.env **,并且配置了数据库,邮箱,管理员和其他信息之类的信息。
后端环境
源代码部署环境:
首页 :
Django管理背景:
救星平台包含两个背景页面。考虑安全性,当前的用户管理和Django管理背景中的项目管理托管(主要是不写这两个模块),并且可以通过前台页面实现其余功能。
首页 :
Django管理背景:
访问Django管理背景:
请改进API用户的三个名称字段,阿凡达和自动符号,并控制作者Avatar(图片URL),并在生成报告后自动将渗透测试报告发送到邮箱。
访问Django管理背景:
请通过ApiProject添加一个项目,以根据不充分的项目选择测试报告模板。
参数描述:项目徽标(项目徽标),项目中心(项目名称),项目描述(项目描述),项目模板(渗透测试报告模板,当前标准模板可以使用demo/demo.docx.docx.Docx.Reference模板自定义零件)
访问可以输入救世主平台,通过个人设置添加漏洞模板以设置漏洞模板,您可以设置漏洞类型,漏洞描述和维修建议以实现标准化。
目前,已经汇编了一些通用维修建议,请参阅演示/常规Web渗透测试漏洞的描述和维修方法.docx。
目前,根据我经常使用的渗透测试报告模板生成了演示版本(请参阅/DEMO /demo.docx)。
当然,您还可以根据自己的需求自定义模板。其中,仅在单词模板中替换参数。目前,救世主中的特定参数如下:
有关以下漏洞的详细信息,请在vuls%} {%tr endfor%}中使用{%tr for vuls for travers。
如果要列出所有漏洞URL,请使用参数{%tr for vuls%} {{item.vul_url}}} {%tr endfor%}
注意:救星平台穿透测试模板遵循Jinja2语法。有关更多内容,请参考
如果我们改进用户信息,项目管理和整流设置,则可以通过正面端页来创建报告。大概的过程如下:首先,改进报告的基本信息。
选择漏洞管理的漏洞功能。选择漏洞类型,漏洞名称,漏洞描述和维修建议将根据整流设置自动链接,并且可以根据需求自定义。
应该注意的是,如果需要漏洞的细节,如果您需要插入XSS语句,请输入URL编码!
注意:提交之前请勿刷新页面。目前,漏洞细节存储为前端。提交后,将自动生成和下载渗透测试报告。
打开报告以提示更新域。请选择更新,然后选择整个目录。此问题主要是要更新目录,否则无法自动自动更新渗透测试报告中的目录。
如果用户管理打开AutoSntmail功能,则渗透测试报告将自动将其发送到我们的邮箱,以便方便Party A的父亲。
访问救星平台,选择漏洞列表以执行漏洞并重新测试。
其中,漏洞包含三个州(新发现,维修和无薪)。
通过选择输出数据功能,可以将漏洞列表导出为Defor。
用户管理,项目管理迁移到前端
大数据面板
感谢Echo503提供的项目
感谢LP0INT提供的项目帮助
项目框架和Docker部署参考GitHub-Monitor:()
原始地址:
这种情况非常普遍,主要是在大量数据导入之后,并在原始表中发生。或在图片的引入中发生。前者没有很好的有效方法。它通常可以通过:单独的解决方案。它是在Excel中执行的,而不是文件夹中的后者,后者通常是由图片太大引起的。例如,导入的图片是几兆头。解决方案只能是进口前图片的分辨率将变小
Django框架可以基于模板生成Excel(XLS)文件。
为了生成Excel文件,许多人将使用一些开源库来实现。例如,Python带有CSV库来生成Excel之类的东西。当然,有些库是专门用excel处理的。该文件需要满足某种格式来编写。它是XML格式。
结论:以上是为您编写的首席CTO注释,Django如何实现介绍单词的相关内容答案。希望它对您有所帮助!如果您解决了问题,请与更多关心此问题的朋友分享?