网络安全

网络安全中常见工具集合（有自己编写的功能）支持XSS漏洞检测与基础Web漏洞扫描自动识别目标网站CMS类型及技术栈信息提供目录扫描与敏感路径探测功能支持DNS信息收集与子域名枚举实现域名基础信息查询及网络路径追踪（Traceroute）支持目标主机存活检测与端口扫描集成漏洞扫描模块，对常见安全漏洞进

具体功能模块：资源自动发现模块：基于ZabbixLLD自动发现规则，实现服务器网卡、磁盘、进程、数据库实例等资源的自动纳管；统一监控采集模块：覆盖CPU、内存、磁盘I/O、网络流量、数据库性能、应用日志等300+监控指标；智能告警引擎：支持多级告警阈值、告警收敛、告警升级、值班轮换、多渠道通知（企业

Web渗透测试 OWASPTop10漏洞检测 2000-8000APP渗透测试 Android/iOS安全检测 3000-15000代码审计 源代码安全审查 5000-20000应急响应 入侵排查、日志分析 3000-10000/次安全加固 服务器防护配置 1000-5000

核心定位：从“静态展示”升级为“品牌价值+转化+数据”综合平台，解决“认知弱、体验差、无数据”痛点。1.品牌文化沉浸馆​动态时间轴讲发展，原料地图溯源产地，工艺视频展“8h慢煮珍珠”等手作，用户特色认知率从28%→75%。2.智能点单&服务闭环​一键定位附近门店，预点单可定制糖度/小料，实时查备餐进

估价与价格预测输出估值区间、参考中位价、样本量、波动等级。支持AI估价增强：预留AI服务接口，可接入不同模型供应商。支持预测解释：核心特征贡献、同类成交分布、风险提示。历史成交记录与行情分析按大区、服务器、品类、价格、时间范围筛选。提供趋势图、分布图、价格带分层分析。支持收藏筛选条件、导出CSV。支

实现部门、设备类型、设备三类数据的规范化管理部门管理、设备类型:新增：弹窗填写名称、备注，提交保存查询：列表展示所有部门或设备类型，按名称搜索编辑：弹窗回显数据，修改后更新删除：确认后删除数据设备管理：新增：弹窗表单，下拉选择类型/部门/状态，IP格式校验查询：列表展示全字段，按名称、SN、IP、使

项目基于C语言开发，采用链表结构存储数据，包含以下核心功能模块：1. 信息录入模块：支持录入学生学号、姓名、性别、专业、成绩等信息；​2. 信息查询模块：可按学号或姓名精准查询学生信息，支持模糊匹配；​3. 信息修改与删除模块：可对已有学生信息进行编辑或删除操作；​4. 数据持久化模块：通过文件读写

本平台可广泛适配各类使用AI模型的行业场景，重点聚焦以下高风险、高需求领域，提供针对性的安全对抗测试与防护服务，覆盖多模态、AIAgent等新型AI应用形态：1.金融行业：针对银行信贷风控模型、证券智能投研模型、保险理赔识别模型等，开展对抗验证（如伪造收入证明、虚假交易数据注入测试）、数据安全防护（

系统核心功能包含：组织管理：支持多级组织架构搭建、组织信息维护、树形层级展示、多组织权限隔离与组织类型管理；用户管理：用户信息管理、角色分配、状态管控、多维度查询与用户组织归属管理；角色管理：角色创建、权限绑定、角色分配、权限继承配置与角色数据范围管控；权限管理：菜单权限、按钮权限、数据范围权限全维

本次医学院附属医院渗透测试，核心围绕“医疗场景适配、隐私数据防护、合规达标、闭环管控”四大核心，贴合医院业务特性及安全需求设计功能。一是医疗场景化漏洞挖掘功能，针对性排查外网预约挂号、远程会诊等Web应用，内网HIS、EMR、PACS等核心医疗系统，以及诊疗设备、办公终端的各类安全漏洞，重点聚焦患者

本次集团渗透测试核心功能围绕“全面排查、精准定位、闭环整改、长效防护”四大维度展开，全面覆盖集团内外网安全检测需求。一是漏洞挖掘功能，通过多手段排查外网Web应用、服务器及内网终端、设备、服务的各类安全漏洞，明确漏洞等级、影响范围及潜在风险；二是风险评估功能，结合集团业务场景，分析漏洞对核心业务、客

漏洞挖掘需全面覆盖内网、外网两大场景，采用主动扫描、人工渗透、代码审计相结合的方式，精准排查各类安全隐患。外网重点挖掘Web应用漏洞（如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件上传漏洞）、服务器端口暴露、弱口令、SSL证书过期及配置不当等问题；内网聚焦局域网设备（路由器、交换机）漏洞、

每日定时抓取微博+百度热搜智能去重+关键词预警系统企业微信机器人实时推送Streamlit交互式Web看板（趋势图、日期筛选、语音播报）一键导出日报+自动清理历史数据

1，预约挂号及当日挂号(包括科室查询，医生查询，号源查询，锁号，消号，挂号，退号，规则设置)。2，就诊人就诊卡管理(就诊人新增，绑定，解绑，使用微信实名验证患者信息有效性)。3，排队候诊，检查检验报告查询，病案复印。4，住院日清单查询，住院预缴，出院结算。5，线上图文，视频问诊，处方检查检验开单，线

具备以任务的形式进行蜜网部署能力，能够自动导入或新建诱捕任务，支持对任务进度、资源使用情况进行查看。具备在公网中自动化部署蜜网能力。支持蜜网节点网络配置功能。支持蜜网网段配置功能，网段之间互相隔离。支持对蜜网节点提供脚本命令执行接口，并能够自动执行预设的自动化脚本。支持感知Windows操作系统蜜罐

1.HTTP/HTTPS流量解析与转发对请求头、请求体、URL、参数进行全量解析，实现流量透明代理与转发。2.Web攻击防护支持SQL注入、XSS、命令注入、路径穿越等常见Web漏洞攻击规则拦截。3.访问控制策略支持IP黑白名单、User-Agent过滤、Referer校验、请求频率限流（CC防护）

核心功能围绕算网交付测评实操设计：1. 自动化扫描模块：集成登录爆破、XSS、目录遍历等17项等保必测项，自动执行扫描，无需人工逐条配置；​2. 证据链自动留存：实时记录请求响应、截图、POC代码，自动生成可直接用于等保验收的证据包；​3. 任务调度与监控：支持多项目并行测试，在React前端实时查

系统是一款基于OWASPTop10安全标准的自动化漏洞扫描和渗透测试平台，集成7大扫描引擎和1500+种测试用例，具备以下核心功能模块：1、多引擎协同扫描：集成子域名发现、端口扫描、存活探测、页面爬虫、目录扫描、Nuclei漏洞匹配和主动漏洞探测7大引擎，支持流水线式自动编排执行。2、自动化渗透测试

功能涵盖宏观数据监控（数据大屏）与微观模块管控（页面、流程、导航配置）。通过模块化管理提升系统灵活性，依托人员管理系统确保权限安全，并通过客户端小程序延伸服务触角，形成一体化的综合管理平台。

身份认证平台：统一用户管理：支持用户生命周期管理（增删改查、禁用/启用），支持批量导入导出。组织架构管理：树形组织结构维护，支持多级部门与虚拟组织。单点登录（SSO）：支持OAuth2.0、SAML等协议，实现一次登录、多系统访问。权限控制：提供功能权限与数据权限配置，支持RBAC。同步服务：采用K