这里最最最坑的地方就是:作为普通用户提交漏洞竟然深藏在这个页面下,刚开始找了好久,以为普通用户没有提交漏洞的功能呢。
4. 知识漏洞平台的文档中心
5. 积分积分排行榜,目前尚不够完善,但是可以做个积分记录。
简单的定制化修改 1. 修改平台的web端口为80修改/实际存放路径/insight2_docker目录下的docker-compose.yml文件,修改为以下内容:
front: image: "crediteaseitsec/insight2_front" restart: always ports: - "80:80"就是把原来的8000:80改为80:80,如果你是已经跑起来的服务,你需要重新应用修改过的docker-compose.yml,
命令是:docker-compose up -d 作用是创建与启动容器,会重建有变化的服务器(删掉以前建立的容器)
进入到后端的docker容器中,命令:
# 查看在运行的docker列表 docker ps # 找到NAMES为insight2_docker_backend_1的CONTAINER ID,并记录 # 进入这个容器,xxxx为刚才记录的CONTAINER ID docker exec -it xxxxx /bin/bash # 修改文件 /app/insight2/template/alert.html 邮件默认签名在文档的最底部,改成你要的样式就可以了修改完后,重启一下这个后端容器,命令:docker restart xxxxx xxxx为对应的CONTAINER ID
3. 增加默认漏洞类型等同上边一行,进入到docker容器中,默认配置路径在文件/app/insight2/logic/define.py里,增加完后,记得重启重启。
提示: 修改为,浏览器打开可能还是没有变化,那就需要强制刷新一下浏览器,清理缓存就好了。
总结作为一个没有开发能力的安全团队,针对漏洞的生命周期管理,基本功能是能够满足需求的,要是想要和其他系统联动,就需要有接口对接开发的能力了。
项目地址:https://github.com/creditease-sec/insight2
欢迎大家添加我微信,跟我交流日常安全的运营管理