本项目是一个使用 SpringBoot 框架和 RabbitMQ 消息队列构建的 Web 威胁感知系统。平台端使用 Java 编写,客户端使用Python编写。
面向政企安全管理。
- 资产探测: 平台可以发送资产探测指令,收集客户端的系统信息、进程详情、应用信息和服务详情。
- 风险补丁: 对客户端进行风险补丁操作。
- 弱口令检测: 检测客户端的弱口令。
- 漏洞检测: 检测客户端的系统漏洞。
- 应用风险探测: 探测客户端的应用风险。
- 日志同步: 实现客户端和平台之间的日志同步。
- 基线检查: 对客户端进行基线检查。
- 操作日志管理: 使用 AOP 实现平台端的操作日志管理。
- SpringBoot: 用于构建平台的核心框架。
- SpringSecurity: 用于实现应用程序的安全管理,包括认证和授权功能。
- RabbitMQ: 用于实现消息队列,进行平台和客户端之间的消息同步。
- Java: 平台端的主要编程语言。
- Python: 客户端的主要编程语言。
-
使用IDEA导入项目
-
安装依赖
-
配置 MySQL
修改
/resource目录下的配置文件application.yml补全以下配置
- 数据库连接地址
- 数据库用户名
- 数据库密码
-
配置Redis
修改
/resource目录下的配置文件application.yml补全以下配置
- Redis 服务器地址
- Redis 密码
- Redis 端口
-
创建RabbitMQ虚拟机
-
配置RabbitMQ
修改
/resource目录下的配置文件application.yml补全以下配置
- RabbitMQ 服务器地址
- RabbitMQ 服务端口
- RabbitMQ 用户名
- RabbitMQ 密码
- RabbitMQ 虚拟主机
-
在 RabbitMQ 虚拟机下创建以下队列
queueType:
ClassicDurability:
Durableaccount_queueapp_queueapp_threats_queuebaseline_queuehotfix_queuelogs_queueprocess_queueservice_queuestatus_queuesysinfo_queuevulnerability_queueweak_pwd_queue
-
在 RabbitMQ 虚拟机下创建交换机
exchangeType:
directDurability:
Durablesysinfo_exchangeagent_exchange
-
在 RabbitMQ 虚拟机下为
sysinfo_exchange添加Routing KeyTo Routing key account_queue account app_queue app app_threats_queue app_threats baseline_queue baseline hotfix_queue hotfix logs_queue logs process_queue process service_queue service status_queue status sysinfo_queue sysinfo vulnerability_queue vulnerability weak_pwd_queue weakPwd -
运行项目
平台启动后,可以通过可视化界面实现对客户端的各项检测和操作。
| username | password |
|---|---|
| jay1an | jay1an |
| lisa | jay1an |
| admin | adminadmin |