安全众测系统(类似补天平台)

安全众测系统(类似补天平台)

介绍

安全众测系统基于 Django 的安全众测平台,连接白帽子与企业,共同维护网络安全。
需要代码联系:MrN1579
系统视频演示:【安全众测系统基于 Django 的安全众测平台,连接白帽子与企业,共同维护网络安全。】https://www.bilibili.com/video/BV1L2doYPEoL?vd_source=97984b4127eb90a391d8becfdefc0e9e

安全众测系统模块说明

1. 用户认证模块 (users_au)

  • 位置: /users_au/
  • 主要功能:
    • 用户注册、登录、找回密码
    • 用户类型管理(管理员、白帽子、厂商)
    • 用户个人中心
    • API Token认证
  • 关键文件:
    • views.py: 用户认证相关视图函数
    • models.py: 用户模型定义
    • forms.py: 用户表单
    • decorators.py: 权限装饰器

2. 任务管理模块 (tasks_manager)

  • 位置: /tasks_manager/
  • 主要功能:
    • 厂商发布测试任务
    • 白帽子认领任务
    • 任务状态跟踪
    • 任务范围和规则管理
  • 关键文件:
    • views.py: 任务管理相关视图函数
    • models.py: 任务模型定义
    • forms.py: 任务表单

3. 漏洞管理模块 (vulnerabilities)

  • 位置: /vulnerabilities/
  • 主要功能:
    • 白帽子提交漏洞报告
    • 漏洞审核流程
    • 漏洞修复状态跟踪
    • Markdown格式支持
  • 关键文件:
    • views.py: 漏洞管理相关视图函数
    • models.py: 漏洞模型定义
    • forms.py: 漏洞表单

4. 积分与商城模块 (points)

  • 位置: /points/
  • 主要功能:
    • 漏洞奖励积分
    • 积分商城
    • 订单管理
    • 积分交易记录
  • 关键文件:
    • views.py: 积分与商城相关视图函数
    • models.py: 积分、商品、订单模型定义
    • forms.py: 积分相关表单

5. 后台管理模块 (admin_dashboard)

  • 位置: /admin_dashboard/
  • 主要功能:
    • 用户管理
    • 任务管理
    • 漏洞管理
    • 商品管理
    • 订单管理
    • 操作日志
    • 数据库备份与恢复
    • 数据可视化(漏洞报告情况、白帽子注册趋势)
  • 关键文件:
    • views.py: 后台管理相关视图函数
    • models.py: 后台管理相关模型
    • forms.py: 后台管理表单
    • templatetags/: 自定义模板标签

6. 系统核心模块 (Crowdtesting_system)

  • 位置: /Crowdtesting_system/
  • 主要功能:
    • 系统配置
    • URL路由
    • 中间件
    • 安全设置
  • 关键文件:
    • settings.py: 系统配置
    • urls.py: 主URL路由
    • middleware.py: 中间件
    • wsgi.py/asgi.py: Web服务器接口

7. 静态资源模块 (static)

  • 位置: /static/
  • 主要功能:
    • CSS样式
    • JavaScript脚本
    • Bootstrap图标
  • 目录结构:
    • css/: 样式文件
    • js/: JavaScript文件
    • bootstrap-icons/: Bootstrap图标

8. 模板模块 (templates)

  • 位置: /templates/
  • 主要功能:
    • 页面模板
    • 组件模板
  • 目录结构:
    • admin_dashboard/: 后台管理模板
    • users_au/: 用户认证模板
    • tasks_manager/: 任务管理模板
    • vulnerabilities/: 漏洞管理模板
    • points/: 积分与商城模板
    • base.html: 基础模板

9. 媒体文件模块 (media)

  • 位置: /media/
  • 主要功能:
    • 用户上传文件
    • 漏洞图片
    • 商品图片
    • 数据库备份
  • 目录结构:
    • vulnerability_images/: 漏洞图片
    • products/: 商品图片
    • backups/: 数据库备份

10. 数据库模块 (db)

  • 位置: /db/
  • 主要功能:
    • 数据库结构
    • 初始数据
  • 关键文件:
    • crowdtesting_system.sql: 数据库结构文件

11. 管理工具 (manage.py)

  • 位置: /manage.py
  • 主要功能:
    • Django命令行工具
    • 数据库迁移
    • 创建超级用户
    • 运行开发服务器

主要功能流程

  1. 用户注册与认证:

    • 用户注册 (users_au/views.py 中的注册视图)
    • 用户登录 (users_au/views.py 中的登录视图)
    • 权限控制 (users_au/decorators.py 中的装饰器)

  2. 任务发布与认领:

    • 厂商发布任务 (tasks_manager/views.py 中的任务发布视图)
    • 白帽子认领任务 (tasks_manager/views.py 中的任务认领视图)

  3. 漏洞提交与审核:

    • 白帽子提交漏洞 (vulnerabilities/views.py 中的漏洞提交视图)
    • 厂商审核漏洞 (vulnerabilities/views.py 中的漏洞审核视图)

  4. 积分奖励与商城:

    • 漏洞奖励积分 (points/views.py 中的积分奖励视图)
    • 积分商城购物 (points/views.py 中的商城视图)

  5. 后台管理与监控:

    • 数据统计 (admin_dashboard/views.py 中的统计视图)
    • 用户管理 (admin_dashboard/views.py 中的用户管理视图)
    • 系统监控 (admin_dashboard/views.py 中的监控视图)

1. 用户管理

  • 支持三种用户角色:管理员、白帽子、厂商
  • 完整的用户认证系统(注册、登录、找回密码)
  • 用户个人中心(信息修改、密码修改)
  • 基于 Token 的 API 认证

2. 任务管理

  • 厂商发布测试任务
  • 白帽子认领任务
  • 任务状态跟踪
  • 任务范围和规则管理

3. 漏洞管理

  • 白帽子提交漏洞报告
  • 支持 Markdown 格式的漏洞描述
  • 漏洞审核流程
  • 漏洞修复状态跟踪

4. 积分系统

  • 漏洞奖励积分
  • 积分商城
  • 订单管理
  • 积分交易记录

5. 后台管理

  • 用户管理
  • 任务管理
  • 漏洞管理
  • 商品管理
  • 订单管理
  • 操作日志
  • 数据库备份与恢复

技术栈

后端

  • Python 3.8+
  • Django 5.1
  • MySQL
  • Redis(缓存)

前端

  • Bootstrap 5
  • jQuery
  • Markdown 编辑器
  • Bootstrap Icons

安全特性

  • CSRF 保护
  • XSS 防护
  • SQL 注入防护
  • 密码加密存储
  • 登录尝试限制
  • API 访问速率限制
  • 操作日志记录

项目结构

Crowdtesting_system/
├── admin_dashboard/ # 后台管理模块
├── points/ # 积分与商城模块
├── tasks_manager/ # 任务管理模块
├── users_au/ # 用户认证模块
├── vulnerabilities/ # 漏洞管理模块
├── static/ # 静态文件
└── templates/ # 模板文件

输入图片说明

posted @ 2025-09-01 17:56  MrNF  阅读(12)  评论(0)    收藏  举报