企业级漏洞全生命周期管理平台

工具介绍BeforeDawn是一套由安全人员开发的企业级漏洞全生命周期管理平台。这不是开发人员画的饼也不是产品经理的需求文档堆砌而是真正从安全运营实战中提炼出来的系统。特色功能1️⃣漏洞案例公开 - 致敬乌云✅ 漏洞修复完成后可转为公开案例分享到知识库✅ 真实漏洞场景复盘帮助团队避免重复踩坑✅ 类似乌云的知识分享机制让经验在团队内流转2️⃣无限轮复测机制 - 修不好就别想交差✅ 支持多轮复测直到真正修复为止✅ 每次复测失败都会记录详细原因✅ 复测次数越多开发人员质量评分越低✅修不好就别想关闭工单3️⃣开发人员绩效排名 - 数据说话排行榜评判标准说明速度榜平均修复时长修得快的是老司机修得慢的要挨骂质量榜复测通过率一次通过是高手多次复测是菜鸟4️⃣智能知识推荐 - 别tm重复造轮子✅ 根据漏洞类型自动推荐相关修复方案✅ 从已修复漏洞快速生成知识文章✅ 全文检索秒级查找历史案例5️⃣动态数据字典 - 告别硬编码✅ 所有枚举值通过字典管理管理员可随时新增✅ 漏洞来源、类型、等级等都支持自定义✅再也不用改代码发版本了6️⃣前端DOM水印 - 防止截图泄密✅ 页面自动显示用户名时间水印✅ 一键开关配置文件即可控制✅截图泄密追溯到人核心功能1. 漏洞管理✅ 漏洞全生命周期管理提交→分派→修复→复测→关闭✅ 多轮复测机制支持无限次复测直到通过✅ 复测历史记录详细记录每次复测结果和原因✅ 操作日志追踪所有操作可追溯✅ 漏洞附件上传支持截图、POC等✅ 公开漏洞案例修复完成后转为知识分享2. 资产管理✅ 资产CRUD创建、查询、更新、删除✅ 资产与漏洞关联创建漏洞时自动带出负责人✅ 资产漏洞统计查看资产的漏洞分布✅ 资产变更历史记录负责人变更✅ 资产批量导入导出Excel格式3. 知识库✅ 知识文章CRUD支持Markdown编辑✅ 分类管理多级分类✅ 智能推荐根据漏洞类型推荐相关知识✅ 从漏洞生成知识一键转换已修复漏洞✅ 全文检索快速查找历史案例✅ 公开案例分享致敬乌云4. 数据字典✅ 字典类型管理支持新增字典类型✅ 字典数据管理动态维护选项值✅ 前端动态加载避免硬编码✅ 批量查询接口减少请求次数5. 统计分析全局统计✅ 漏洞总览总数、待处理、已关闭等✅ 趋势图按时间统计漏洞新增趋势✅ 风险分布按等级统计开发人员统计✅ 修复数量统计✅ 平均修复时长✅ 复测通过率✅ 速度榜排名✅ 质量榜排名部门统计✅ 部门漏洞总数✅ 部门修复率✅ 部门排名资产统计✅ 资产风险分布✅ 高危资产TOP10工具下载https://github.com/e982b1/BeforeDawnPro