# DjangoSecurityManage

**Repository Path**: liaowen/DjangoSecurityManage

## Basic Information

- **Project Name**: DjangoSecurityManage
- **Description**: Django：SecurityManageFramework
- **Primary Language**: Unknown
- **License**: GPL-3.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2019-03-02
- **Last Updated**: 2020-12-17

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# SecurityManageFramwork-SeMF 
[![Travis](https://img.shields.io/badge/Python-3.x-blue.svg)](https://www.python.org/)
[![Github License](https://img.shields.io/aur/license/yaourt.svg)](https://github.com/zhaoweiho/SecurityManageFramwork/blob/master/LICENSE)


#### 项目介绍
**SEMF**是一款适用于企业内网`安全管理平台，包含资产管理，漏洞管理，账号管理，知识库管、安全扫描自动化功能模块，可用于企业内部的安全管理`。

**本平台旨在帮助安全人员少，业务线繁杂，周期巡检困难，自动化程度低的甲方，更好的实现企业内部的安全管理。本软件只用作企业内部IT资产管理，无攻击性行为。请使用者遵守《[中华人民共和国网络安全法](http://www.npc.gov.cn/npc/xinwen/2016-11/07/content_2001605.htm)》,勿将SEMF用于非授权测试，作者不负任何连带法律责任。**
> 喜欢请点 Star，如果不打算贡献，千万别 Fork，Fork后的版本不会自动同步更新最新的版本，你不会享受到最新版本给你带来的快乐和惊喜



#### 软件架构

后端系统 python3 + django2 + rabbitmq 实现。<br />
前端显示 layui + bootstarp,使用开源模板 X-admin:http://x.xuebingsi.com/

#### 项目特点

-  可自定义用户类型及权限信息，初始化中生成安全人员，运维人员，网络人员和业务人员四种类型
-  企业IT资产类型和资产属性可在后台自定义，根据需要进行扩展
-  内网资产发现和端口扫描可自动化进行
-  完整的漏洞跟进和扫描器漏洞过滤
-  网络映射,针对大型企业内外网之间映射管理复杂，预留功能
-  知识库管理,针对安全信息共享,分为通告类和科普类
-  漏洞库管理,此模块对接cnvd漏洞库
-  基于插件的漏洞扫描功能,可自行添加
-  多种协议的弱口令检测
-  AWVS(Acunetix Web Vulnerability Scanner) 接口调用
-  Nessus(6/7) 接口调用

#### 安装教程

     -  在项目的doc目录下

#### 安装及使用方法

-    切换到项目根目录执行,分别执行以下命令（如果是Python3.X版本，应使用pip3 xxxxx, python3 xxxxx）
     
     -  pip install  -r requirements.txt        //安装python库	（pip3 install  -r requirements.txt）
     -  python manage.py makemigrations         //数据表生成	（python3 manage.py makemigrations）
     -  python manage.py migrate				// （python3 manage.py migrate）
     -  python manage.py createsuperuser        //创建超级管理员 （python3 manage.py createsuperuser）
     -  python initdata.py          //初始化数据库，主要生成角色，权限等信息	（python3 initdata.py）
     -  python cnvd_xml.py          //用于同步cnvd漏洞数据文件，文件位于cnvd_xml目录下，可自行调整，该文件夹每周更新一次，（python3 cnvd_xml.py）
     -  celery -A SeMF worker -l info   //用于开启消费者，执行异步任务
     -  python manage.py runserver 0.0.0.0:8000     //运行成功，访问即可	（python3 manage.py runserver 0.0.0.0:8000）
     
     如需使用周期巡检和漏洞同步功能，需前往
     http://localhost:8000/semf/        页面设置扫描器API参数，当前支持nessus，后续会根据反馈添加其他扫描器