玄穹——开源漏洞库平台

原创 Hack All Sec Hack All Sec 2024-11-21 03:56

[简介
]

玄穹是一款高性能的开源漏洞库平台，中小型团队自建漏洞库的合适之选。

前端采用Vite + Vue3 + Typescript + Element Plus开发，后端采用Go + Gin + GORM + JWT开发。

支持漏洞提交、漏洞审核、漏洞搜索、漏洞排行榜、消息推送等功能。支持MySQL、PostgreSQL、SQLite3、SQL Server等数据库，具体查看GORM支持的数据库。 内置漏洞类型，漏洞评分规则，积分计算规则等。

项目地址：

https://github.com/HackAllSec/XuanQiong

[目录结构]

XuanQiong/
│
├── backend/               # 后端目录
│   ├── config/            # 配置解析和验证
│   ├── controllers/       # 控制器，处理路由和逻辑
│   ├── models/            # 数据模型
│   ├── routes/            # 路由定义
│   ├── types/             # 类型定义
│   ├── utils/             # 工具和辅助函数
│
├── frontend/              # 用户界面目录，Vue3+Vite+Element Plus+Typescript
|   ├── dist               # build生成的目录
│   │   └── assets/        # 静态资源，如图片、样式等
│   │   └── index.html     # 用户端入口文件
|
├── admin/                 # 后台管理界面目录，Vue3+Vite+Element Plus+Typescript
│   ├── dist               # build生成的目录
│   │   └── assets/        # 静态资源，如图片、样式等
│   │   └── index.html     # 后台入口文件
|
├── config.yaml            # 配置文件
├── go.mod                 # Go Modules 依赖文件
├── go.sum
├── main.go                # 主入口
└── README.md              # 项目说明文件

[部署方式]

支持前后端一体和分离模式。

---

前后端一体

直接运行即可：
go run main.go

前后端分离

用户前端文件和管理员前端文件独立，可分别部署在不同web目录
– 前端配置API地址，然后编译

• 编译后的用户前端文件位于 dist 目录下，复制目录下的文件到web目录即可

• 后端配置CORS、运行模式即可

[演示环境]

演示环境：https://demo.hackall.cn
管理员账号：admin/Admin@123
普通用户账号：test/123456

部分功能后续有时间再完善，欢迎大家Fork、Star、提交PR共同参与！