VulnArk：开源漏洞管理平台，让安全管理更简单

在数字化转型的浪潮中，企业面临着日益复杂的网络安全威胁。传统的漏洞管理方式往往效率低下，缺乏统一的管理平台。为了解决这一痛点，我们开发了 VulnArk 漏洞管理平台。

核心功能

1. 漏洞全生命周期管理

• 漏洞录入：支持手动录入和批量导入
• 漏洞分类：按照 OWASP Top 10 等标准分类
• 状态跟踪：从发现到修复的完整流程管理
• 优先级管理：根据风险等级合理分配资源

2. 资产信息管理

• 资产清单：统一管理 IT 资产信息
• 资产分类：按业务线、重要性等维度分类
• 关联管理：漏洞与资产的关联关系
• 批量操作：支持资产信息的批量导入和更新

3. 智能数据统计

• 实时仪表板：关键指标一目了然
• 趋势分析：漏洞数量和修复进度趋势
• 风险评估：基于漏洞严重程度的风险分析
• 报表导出：支持多种格式的数据导出

4. AI 智能助手

• 多平台支持：集成 OpenAI、DeepSeek、通义千问等
• 智能问答：安全知识咨询和漏洞分析
• 修复建议：基于漏洞类型提供修复指导
• 对话记录：完整的交互历史管理

技术架构

后端技术栈

• Go 语言：高性能的后端服务
• Gin 框架：轻量级 Web 框架
• GORM：优雅的 ORM 框架
• MySQL：稳定可靠的数据存储
• JWT：安全的身份认证

前端技术栈

• React 18：现代化的前端框架
• TypeScript：类型安全的开发体验
• Tailwind CSS：实用优先的样式框架
• shadcn/ui：精美的组件库

架构特点

• 单体应用：部署简单，维护方便
• 前后端分离：开发效率高，扩展性强
• 自动化部署：一键启动，开箱即用

快速体验

环境准备

一键启动

自动化特性

•  自动建表：首次启动自动创建数据库表
•  初始数据：预置角色、权限等基础数据
•  管理员账号：自动生成随机密码
•  即开即用：无需复杂配置

功能演示

登录界面

简洁的登录界面，支持用户名密码登录，首次启动会在控制台显示管理员账号信息。

仪表板

• 总资产数、漏洞总数、用户总数、报告总数
• 数据趋势图表，直观展示安全态势
• 快速操作入口，提升工作效率

漏洞管理

• 漏洞列表：支持搜索、筛选、排序
• 漏洞详情：完整的漏洞信息展示
• 状态管理：待处理、处理中、已修复等状态
• 批量操作：提高处理效率

AI 助手

• 智能对话：自然语言交互
• 专业建议：基于安全知识库的建议
• 多模型支持：可选择不同的 AI 提供商
• 使用统计：Token 消耗和对话记录

安全特性

身份认证

• JWT 令牌：无状态的身份验证
• 会话管理：安全的会话控制
• 密码加密：bcrypt 加密存储

权限控制

• 角色管理：灵活的角色定义
• 权限分配：细粒度的权限控制
• 访问控制：基于角色的访问限制

数据安全

• 输入验证：防止恶意输入
• SQL 防注入：参数化查询
• XSS 防护：输出编码和 CSP

项目亮点

1. 开箱即用

• 单个可执行文件，部署简单
• 自动数据库初始化
• 预置示例数据

2. 现代化设计

• 响应式界面，支持移动端
• 直观的用户体验
• 美观的视觉设计

3. 扩展性强

• 模块化架构设计
• 支持自定义开发
• API 接口完善

4. AI 赋能

• 集成主流 AI 平台
• 智能安全咨询
• 提升工作效率

应用场景

企业安全团队

• 统一管理企业漏洞信息
• 跟踪漏洞修复进度
• 生成安全报告

安全服务商

• 为客户提供漏洞管理服务
• 标准化的服务流程
• 专业的报告输出

个人安全研究

• 管理个人发现的漏洞
• 学习安全知识
• 提升技能水平

未来规划

• 集成更多工具：对接主流安全扫描工具
• 企业级功能：多租户、SSO 等企业功能

VulnArk 作为一个开源的漏洞管理平台，致力于为安全团队提供简单、高效的漏洞管理解决方案。通过现代化的技术栈和人性化的设计，让漏洞管理变得更加轻松。

项目地址：https://github.com/SantaVp3/VulnArk

作者信息：

• 作者：SantaVp3
• 邮箱：VpSanta3@gmail.com

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/