VulnAlert

基于 Django 的漏洞管理预警系统，整合了 WatchVuln 漏洞爬虫引擎，为用户提供详细的漏洞预警信息。

目录

• 功能
• 项目架构
• 安装
  • 前提条件
  • 克隆仓库
  • 创建并激活虚拟环境
  • 安装依赖
  • 运行 WatchVuln
  • 配置数据库
  • 创建迁移文件与应用迁移
  • 创建超级用户
  • 运行开发服务器
• 使用方法
  • 访问应用
  • 用户认证
  • 管理漏洞
• 致谢

---

功能

• 用户认证与权限控制：使用 Django 内建的认证机制，保护敏感漏洞信息仅授权可见。
• 漏洞管理：支持查看、搜索、严重等级筛选、分页浏览漏洞，详细信息包括描述、CVE官方链接等。
• 易用且简洁的界面：前端基于 Start Bootstrap SB Admin 2，提供响应式布局与清晰的操作逻辑。
• WatchVuln 集成：自动获取高价值漏洞并存储到本地 SQLite 数据库 vuln_v3.sqlite3，减少手动收集的工作量。

---

项目架构

• 后端
  • Django（Python Web 框架）：处理请求、管理数据库和用户认证逻辑。
  • 数据库：默认为 SQLite3（可按需切换到 PostgreSQL、MySQL 等）。
• 前端
  • SB Admin 2 模板：基于 Bootstrap，提供响应式的管理后台界面。
• 漏洞爬取引擎
  • WatchVuln：自动爬取公开漏洞信息并写入本地数据库 vuln_v3.sqlite3。

---

安装

以下步骤将引导你在本地环境中搭建 VulnAlert。

前提条件

• Python 3.8+：
• WatchVuln：从 GitHub 仓库 获取，确保正确配置并能够成功生成 vuln_v3.sqlite3。

克隆仓库

git clone https://github.com/h4m5t/VulnAlert.git
cd VulnAlert

创建并激活虚拟环境

# 创建虚拟环境
python3 -m venv venv

# macOS / Linux 激活
source venv/bin/activate

# Windows 激活
venv\Scripts\activate

安装依赖

pip install -r requirements.txt

运行 WatchVuln

1. 前往 WatchVuln Releases，下载适合平台的二进制文件。
2. 将该二进制文件放在当前目录或可执行路径中。
3. 执行： 参考WatchVuln教程

   ./watchvuln.exe  -c config.yaml

   该命令会自动生成 vuln_v3.sqlite3 数据库到database文件夹下。

---

如果需要，可以修改源码。

自行编译watchvuln

安装go环境，配置go代理：

go env -w GOPROXY=https://goproxy.cn,direct

进入watchvuln目录：

cd watchvuln/

下载依赖：

go mod tidy

运行项目：

go run main.go -c config.yaml

后台运行：

#Linux/Mac
nohup go run main.go -c config.yaml >> log.txt 2>&1 &
#Win
start /b watchvuln-windows-amd64.exe -c config.yaml >> logs.txt 2>&1

也可以编译为可执行文件再运行：

Win64:

set GOOS=windows
set GOARCH=amd64
go build -o watchvuln-windows-amd64.exe main.go

Linux64:

set GOOS=linux
set GOARCH=amd64
go build -o watchvuln-linux-amd64 main.go

macOS ARM:

set GOOS=darwin
set GOARCH=arm64
go build -o watchvuln-darwin-arm64 main.go

快速编译脚本watchvuln/build.sh：(Windows下编译脚本是build.bat)

#!/bin/bash

OUTPUT_DIR="dist"
mkdir -p $OUTPUT_DIR

export CGO_ENABLED=0

declare -a TARGETS=(
    "windows/amd64"
    "linux/amd64"
    "darwin/arm64"
)

for TARGET in "${TARGETS[@]}"
do
    GOOS=$(echo $TARGET | cut -d '/' -f 1)
    GOARCH=$(echo $TARGET | cut -d '/' -f 2)
    
    OUTPUT_NAME="watchvuln-${GOOS}-${GOARCH}"
    if [ "$GOOS" = "windows" ]; then
        OUTPUT_NAME+=".exe"
    fi
    
    echo "编译目标：$GOOS/$GOARCH -> $OUTPUT_NAME"
    env GOOS=$GOOS GOARCH=$GOARCH go build -o $OUTPUT_DIR/$OUTPUT_NAME main.go
    
    if [ $? -eq 0 ]; then
        echo "成功编译：$OUTPUT_NAME"
    else
        echo "编译失败：$OUTPUT_NAME"
    fi
done

echo "所有编译完成，输出位于 '$OUTPUT_DIR' 文件夹中。"

配置数据库

• VulnAlert 默认使用与 WatchVuln 同步的 /databse/vuln_v3.sqlite3 文件进行数据读取。建议使用默认的 SQLite3 数据库即可。若需使用其他数据库，请在 vuln_alert/settings.py 中以及 WatchVuln 的配置文件config.yaml中进行相应修改以保持一致。

创建迁移文件与应用迁移

python manage.py makemigrations
python manage.py migrate

创建超级用户

python manage.py createsuperuser

按照提示设置登录信息，以便后续访问 Django 管理后台。

运行开发服务器

python manage.py runserver

在浏览器打开 http://127.0.0.1:8000/ 即可访问应用。

---

使用方法

访问应用

• 在浏览器中输入 http://127.0.0.1:8000/ 打开 VulnAlert。
• 进入登录页面或者点击导航栏的“登录”。

用户认证

• 登录：访问 /login/ 并输入管理员或普通用户凭据。
• 注销：点击导航栏中的“注销”链接，结束当前会话。

管理漏洞

• 漏洞列表：以分页形式展示所有漏洞，便于快速浏览。
• 漏洞详情：点击任意漏洞标题查看完整细节，如关键字、描述、严重性、CVE 参考、披露日期、解决方案等。
• 漏洞严重等级：
  • 严重: 显示为深色徽章 (badge-dark)
  • 高危: 显示为红色徽章 (badge-danger)
  • 中危: 显示为黄色徽章 (badge-warning)
  • 低危: 显示为蓝色徽章 (badge-info)
  • 未定级: 显示为灰色徽章 (badge-secondary)

---

致谢

• WatchVuln： 提供高价值漏洞爬取与推送服务，VulnAlert 使用其生成的数据库文件。
• Start Bootstrap - SB Admin 2：提供简洁、可定制的前端模板，实现响应式布局。

---

To Do

• 添加漏洞模糊搜索功能
• 新增漏洞描述搜索功能
• 实现漏洞严重性筛选功能
• 实现漏洞推送状态筛选功能
• 实现用户角色管理
• 统一漏洞严重等级和颜色
• 优化创建和更新时间显示
• 实现显示多个参考资料
• 优化数据可视化功能 Echarts
• 实现漏洞导入导出功能
• 新增Mysql数据库配置方法
• 删除多余的静态文件
• 新增爬虫数据源：安全星图平台https://ti.dbappsecurity.com.cn/vul
• 新增爬虫数据源：360POC++ https://poc.shuziguanxing.com/#/issueList
• 参考https://github.com/alb-uss/SECMON

Stargazers over time