⽬前公司内部Web系统、管理后台、业务接⼝数量持续增⻓,传统依赖Burp Suite、ZAP等第三⽅⼯具
的测试⽅式存在明显短板:第三⽅⼯具部署繁琐、操作⻔槛⾼、⽆内部业务适配、测试数据⽆法统⼀
留存、漏洞⽆法闭环管理、测试报告不贴合内部合规要求,且⾮专业安全⼈员难以快速上⼿。
为实现Web安全测试常态化、⾃动化、轻量化、闭环化,降低内部安全测试⻔槛,覆盖研发⾃测、测
试准⼊、上线前安全巡检、⽇常⻛险审计场景,⾃研轻量化Web端安全测试⼯具,适配公司内部业务
系统,实现⼀站式扫描、漏洞验证、⻛险分析、报告输出、台账管理。
功能概览
七大核心模块
用户权限模块 - 三级角色体系(普通用户/安全管理员/超级管理员)、SSO单点登录、权限细粒度控制
任务管理模块 - 任务CRUD、三种扫描模式(被动/主动/混合)、状态流转、定时周期任务
安全扫描模块 - OWASP Top10漏洞检测、权限安全测试、接口安全检测、自定义扫描规则
漏洞验证模块 - 智能定级、一键POC验证、标准化修复建议、漏洞全闭环流转
数据台账模块 - 全量数据留存、多条件组合检索、可视化数据统计
报告导出模块 - 多格式导出(PDF/HTML/Excel)、多场景合规模板
日志审计模块 - 全量操作日志、安全风险日志、合规留存180天+
技术栈
后端
框架: Flask 3.0
数据库: SQLite(可切换PostgreSQL)
认证: Flask-JWT-Extended
ORM: SQLAlchemy 2.0
报告生成: ReportLab / OpenPyXL
前端
框架: React 18 + Vite
UI库: Ant Design 5
路由: React Router 6
HTTP: Axios
图表: 自定义可视化
评论