安全运维工具箱：一款开源免费的轻量级资产安全运维管理平台

前言

在日常的安全运维工作中，我们常常面临这样的困境：资产分散难以统一管理、漏洞信息零散无法闭环跟踪、配置核查依赖手动脚本效率低下、远程运维需要频繁切换多个工具……每一个问题单独看起来都不算复杂，但当它们叠加在一起时，就构成了一个让安全团队疲惫不堪的“运维沼泽”。

今天，我们正式向大家推荐一款开源免费的轻量级安全运维管理平台——安全运维工具箱 。它专为中小型企业和安全从业者设计，无需复杂的部署流程，开箱即用，致力于将分散的安全运维工作整合到一个统一的界面中。

一、为什么需要这样一款工具？

在实际工作中，安全运维涉及多个维度的工作内容，而这些工作通常由不同的工具来完成：

工作场景	常见工具	痛点
资产管理	Excel表格、CMDB	信息滞后、缺乏关联
漏洞跟踪	漏洞平台、文档	状态无法闭环、修复进度不透明
资产测绘	Nmap、Masscan	结果需手动整理、与资产脱节
配置核查	手动SSH执行脚本	重复劳动、标准不统一
远程运维	Xshell、Putty	多IP切换不便、无法批量操作
批量任务	循环脚本	缺乏审计记录、结果难以追溯

核心设计思路，就是将这些分散的能力整合到一个统一的平台中，让安全运维人员在一个界面里完成“资产发现 → 资产管理 → 漏洞检测 → 配置核查 → 远程运维 → 批量任务”的完整工作闭环。

二、核心功能全景

围绕“资产”这一核心实体，提供了九个功能模块，覆盖安全运维的全链路：

1. 资产管理

资产是一切安全工作的基础。的资产管理模块支持：

• 资产增删改查：支持手动录入IP、域名、名称、类型、标签等关键信息
• 批量导入导出：支持 CSV/JSON 格式的批量导入，快速构建资产库
• 资产状态管理：支持在线/下线/变更状态的标记与追踪
• 账号凭证管理：为每个资产关联 SSH/MySQL/FTP/RDP 等协议的登录账号，为后续运维操作提供基础

2. 漏洞全生命周期管理

漏洞管理的核心不是“发现”，而是“闭环”。提供：

• 漏洞录入：支持手动录入漏洞信息，包含名称、严重级别、POC来源、详情描述
• 漏洞修复标记：修复完成后一键标记为“已修复”
• 漏洞复测验证：修复后通过复测确认风险已消除
• 漏洞统计看板：高危/中危/低危/未修复/已修复的实时统计，安全态势一目了然

3. 资产测绘

基于“先测绘、后纳管”的理念，提供两种测绘方式：

主机测绘：输入 IP 段或 IP 范围，自动进行：

• 存活探测（ICMP Ping）
• 端口扫描（预设常见服务端口：21/22/23/80/443/3306/3389/8080/7001/6379 等）
• 扫描结果自动关联资产入库，无需手动整理

应用测绘：针对域名资产，自动化完成：

• 子域爆破（内置 300+ 常见子域字典）
• 端口扫描及服务识别
• 敏感目录探测（80+ 常见路径）
• Web 指纹识别（提取 Server、Title、Meta Description 等信息）
• 所有发现的资产自动入库并关联

4. 等保2.0配置核查

等保合规是很多企业的刚性需求。支持：

• Linux 配置核查：SSH弱密码允许、Root远程登录、密码认证开启、防火墙状态、登录审计日志
• Windows 配置核查：远程桌面开启、管理员弱口令策略、防火墙配置
• 结果报告：每次核查自动生成 JSON 格式报告，支持导出存档

5. Nuclei 漏洞扫描

集成了业界知名的 Nuclei 漏洞扫描引擎，提供：

• 多目标扫描：支持同时扫描多个 URL 或 IP
• 模板灵活配置：支持使用自定义模板目录或官方默认模板
• 结果自动入库：扫描出的漏洞自动录入漏洞管理模块，形成完整闭环

6. 弱口令检测

弱口令是安全风险的高发区。支持：

• 多协议支持：SSH/MySQL/FTP/Telnet/RDP/POP3
• 字典自定义：内置常用弱口令字典，支持扩展
• 检测结果自动关联资产账号：命中的弱口令自动保存为资产账号，便于后续运维

7. 远程终端

在资产管理的基础上，提供了交互式远程终端：

• 基于 xterm.js：提供接近 Xshell 的终端体验
• 命令历史记录：按上下键快速调出历史命令
• 多资产切换便捷：完成操作后一键返回资产列表，无需重复输入 IP

8. 批量运维

将“单个资产的远程操作”扩展为“批量资产的自动化运维”：

• 批量命令执行：多台资产同时执行同一条命令，统一收集返回结果
• 批量文件分发：将本地文件批量分发到多台远端主机
• 定时任务：支持将运维任务配置为定时调度

9. 审计日志

所有操作均记录在审计日志中，支持：

• 按时间、操作类型、目标、内容、结果等多维度查看
• 日志按日期自动分割存储
• 满足审计合规要求

三、适用场景

场景一：安全人员日常资产管理
安全人员可以将分散的 IP/域名/服务器统一录入系统，建立标准化的资产台账，并随时跟踪每台资产的安全状态。

场景二：漏洞跟踪与闭环
配合 Nuclei 扫描或手动录入，将所有发现的漏洞统一管理，跟踪从“发现 → 修复 → 复测验证”的完整生命周期。

场景三：等保合规自查
通过等保配置核查功能，快速检查 Linux/Windows 服务器的安全配置项，输出合规报告。

场景四：应急响应中的批量运维
当需要紧急在数十台服务器上执行安全加固命令时，通过批量运维功能，一条命令即可完成，结果统一汇总。

场景五：新员工培训环境
作为安全运维学习的实践环境，新员工可以在平台上练习资产管理、漏洞跟踪、远程运维等全流程操作。

四、独特优势

1. 轻量级，无需复杂部署
单文件启动，无外部依赖，SQLite 数据库自带存储，开箱即用。

2. 资产与运维一体化
将“资产发现 → 资产管理 → 漏洞检测 → 配置核查 → 远程运维 → 批量任务”整合为完整闭环。

3. 开源免费，自主可控
完整开源，无功能限制，可自由定制和二次开发。

4. 安全合规可追溯
所有操作均有审计日志记录，满足安全合规对操作可追溯的要求。

五、快速上手

1. 下载代码：从 GitHub/Gitee 仓库克隆或下载项目源码
2. 安装依赖：安装 Python 3.8+ 及所需依赖包
3. 启动服务：运行启动命令，监听指定端口
4. 访问页面：浏览器访问 http://服务器IP:端口号，默认账号 admin / 123456
5. 开始使用：登录后即可开始资产管理、漏洞跟踪、远程运维等操作