Skip to content

非常不错的一个漏洞管理平台,感谢作者大大开源。 #8

Open
Open
非常不错的一个漏洞管理平台,感谢作者大大开源。#8
@charis3306

Description

@charis3306
charis3306
opened on Nov 16, 2023

数据库建议修改如下:
`/用户users表/
CREATE TABLE users
(
id INT UNSIGNED NOT NULL PRIMARY KEY AUTO_INCREMENT,
username varchar(20) NOT NULL UNIQUE,
password varchar(200) NOT NULL,
nick_name varchar(100),
phone varchar(20),
email varchar(100),
remark text,
create_at timestamp
);

/用户登录ip锁定表/
CREATE TABLE user_ip
(
id INT UNSIGNED NOT NULL PRIMARY KEY AUTO_INCREMENT,
ip varchar(50) NOT NULL UNIQUE,
lock_count int,
create_at timestamp
);

/用户登录日志表/
CREATE TABLE user_log
(
id INT UNSIGNED NOT NULL PRIMARY KEY AUTO_INCREMENT,
username varchar(20) NOT NULL,
ip varchar(50) NOT NULL,
user_agent text,
create_at timestamp
);

/用户操作记录表/
CREATE TABLE user_operation
(
id INT UNSIGNED NOT NULL PRIMARY KEY AUTO_INCREMENT,
username varchar(20) NOT NULL,
ip varchar(50) NOT NULL,
theme varchar(200) NOT NULL,
content text NOT NULL,
create_at timestamp
);

/终端信息表/
CREATE TABLE assets_computer
(
id INT UNSIGNED NOT NULL PRIMARY KEY AUTO_INCREMENT,
department varchar(200), # 员工所属部门
department_sub varchar(200), # 员工所属二级部门
person_name varchar(50), # 员工姓名
work_number varchar(50), # 工号
computer_type varchar(100), # 计算机类型
computer_name varchar(100), # 计算机名
secret_level varchar(100), # 涉密级别
address varchar(50), # 计算机ip地址或mac地址
internet_flag varchar(20), # 互联网权限
file_copy_flag varchar(20), # 文件拷贝权限
email_flag varchar(20), # 外网邮件权限
vpn_flag varchar(20), # VPN权限
pdm_flag varchar(20), #
remarks text, # 备注
create_at timestamp
);

/员工信息表/
CREATE TABLE assets_users
(
id INT UNSIGNED NOT NULL PRIMARY KEY AUTO_INCREMENT,
work_number varchar(30),
id_card varchar(30),
phone varchar(30), # 手机号
department varchar(500), # 部门
worker_type varchar(50), # 员工类型
sex varchar(5), # 性别
entry_reason varchar(20), # 入职途径
entry_date varchar(20), # 入职时间
port_name varchar(100), # 职位
user_id varchar(100),
create_at timestamp
);

/安全管理员表/
CREATE TABLE assets_manager
(
id INT UNSIGNED NOT NULL PRIMARY KEY AUTO_INCREMENT,
manager_name varchar(20) NOT NULL UNIQUE,
create_at timestamp
);

/主机资产表/
CREATE TABLE assets_type
(
id INT UNSIGNED NOT NULL PRIMARY KEY AUTO_INCREMENT,
type_name varchar(100) NOT NULL, # 厂商
attribution varchar(200) UNIQUE, # 应用系统 xx系统
department varchar(200), # 资产对应部门
assets_username varchar(100), # 资产对应管理员
subdomain text, # 子域名
intranet_ip varchar(200), # 业务系统对应内网ip地址 可多个
public_ip varchar(200), # 业务系统对应公网地址 可多个
create_at timestamp
);

/业务系统资产表/
CREATE TABLE assets_web
(
id INT UNSIGNED NOT NULL PRIMARY KEY AUTO_INCREMENT,
attribution varchar(200), # 应用系统 xx系统
manager_name varchar(30) NOT NULL, # 安全管理员
assets_name varchar(200) NOT NULL UNIQUE, # 业务系统名 唯一
urls text NOT NULL, # 业务系统URL地址
fingerprint text, # 业务系统指纹:框架、开发语言、通用应用程序等
webserver text, # web服务器类型:tomcat、apache、nginx等
screenshots_path varchar(100), # 业务系统截图地址
remarks text, # 备注:业务管理员/联系方式/测试账户
file_name varchar(100), # 业务系统资产附件/拓扑图
create_at timestamp
);

/渗透测试报告表/
CREATE TABLE assets_reports
(
id INT UNSIGNED NOT NULL PRIMARY KEY AUTO_INCREMENT,
attribution varchar(200), # 应用系统 xx系统
manager_name varchar(20) NOT NULL, # 安全管理员
assets_name varchar(200) NOT NULL, # 业务系统名 唯一 与web资产表关联
level integer NOT NULL,# 漏洞等级-1高2中3低
level_name varchar(200) NOT NULL, # 漏洞名称
level_status integer NOT NULL, # 漏洞修复状态-1已整改2未整改3已临时关闭
file_path varchar(100), # 渗透测试报告保存地址
file_date DATE, # 渗透测试编写时间
create_at timestamp
);`

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions