安全漏洞全生命周期管理系统,集成报告生成与数据分析功能
VulnArk是一个现代化的漏洞管理平台,帮助安全团队高效管理漏洞的全生命周期。系统支持漏洞的记录、跟踪、优先级管理、报告生成和数据分析,提供直观的用户界面和全面的API支持。
- 漏洞管理: 全面管理系统安全漏洞,基于CVSS评分评估风险
- 仪表盘分析: 直观的安全数据可视化,帮助快速识别安全趋势
- 安全报告: 支持多种报告类型和格式,包括PDF、Excel、Word和HTML
- 用户与权限: 完善的用户管理和基于角色的权限控制系统
- 系统集成: 灵活的API设计,便于与其他安全工具集成
- 安全与合规: 内置的安全机制,确保系统合规和安全
- Go 1.19或更高版本
- Node.js 16或更高版本和npm
- MongoDB 5.0或更高版本
- 至少4GB内存和2核CPU
- 20GB可用磁盘空间
-
克隆仓库
git clone https://github.com/MochizukiSec/VulnArk.git cd VulnArk -
配置环境变量 创建
.env文件在后端目录下(或复制.env.example):cd backend cp .env.example .env # 编辑.env文件,配置MongoDB连接和其他参数
-
安装依赖并构建
go mod download go build -o vulnark-server
-
启动后端服务
./vulnark-server
-
进入前端目录
cd frontend -
安装依赖
npm install
-
配置API地址 编辑
.env.production文件(如果不存在则创建):VUE_APP_API_URL=http://your-backend-server:8000 -
构建生产版本
npm run build
-
部署静态文件 将
dist目录下的文件部署到您的Web服务器(如Nginx、Apache等)
server {
listen 80;
server_name your-domain.com;
location / {
root /path/to/frontend/dist;
try_files $uri $uri/ /index.html;
}
location /api/ {
proxy_pass http://localhost:8000/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}VulnArk提供了完整的Docker部署方案,只需几个简单步骤即可完成系统的部署。
-
克隆仓库并进入目录
git clone https://github.com/MochizukiSec/VulnArk.git cd VulnArk -
配置环境变量
cp .env.example .env # 编辑.env文件,配置必要的环境变量 -
修改前端Nginx配置(解决SPA应用刷新404问题)
# 编辑前端Nginx配置文件 vi frontend/nginx.conf # 确保location /部分包含以下内容: location / { index index.html index.htm; root /usr/share/nginx/html; try_files $uri $uri/ /index.html; # 添加此行支持SPA路由 }
-
构建并启动容器
docker-compose up -d
-
访问系统
- 前端页面:http://localhost 或 http://服务器IP
- 默认管理员账号:adminqq.com / Admin123
VulnArk Docker部署包含三个主要容器:
- frontend:基于Nginx的前端服务,端口80
- server:Go语言后端API服务,端口8080
- mongodb:MongoDB数据库服务,端口27017
VulnArk提供多种配置选项,可通过环境变量进行设置。
| 环境变量 | 说明 | 默认值 |
|---|---|---|
| PORT | API服务端口 | 8000 |
| MONGO_URI | MongoDB连接URI | mongodb://localhost:27017 |
| MONGO_DB_NAME | MongoDB数据库名称 | vulnark_db |
| JWT_SECRET | JWT密钥 | your-secret-key-for-production |
| ALLOWED_ORIGINS | CORS允许的源 | http://localhost:8080 |
| LOG_LEVEL | 日志级别 | info |
VulnArk采用现代化的微服务架构,分为前端、后端API和数据库三层:
- 前端: Vue.js + Element Plus构建的SPA应用
- 后端API: Go语言开发的RESTful API
- 数据库: MongoDB提供的文档存储
VulnArk内置了多层安全机制:
- JWT基于角色的身份认证
- API请求速率限制
- 数据输入验证和清洗
- 密码加密存储
- 审计日志记录
- 2核CPU
- 4GB内存
- 20GB磁盘空间
- 4核CPU
- 8GB内存
- 50GB SSD磁盘空间
问题: 启动后端服务时报错 "failed to connect to MongoDB"
解决方案:
- 确认MongoDB服务已正常运行
- 检查.env文件中的MONGO_URI配置是否正确
- 确认MongoDB用户名和密码正确(如果启用了身份验证)
问题: 前端页面加载但无法获取数据,浏览器控制台显示API请求错误
解决方案:
- 确认后端服务正常运行
- 检查前端环境变量中的API地址配置是否正确
- 查看浏览器控制台错误信息,检查是否存在CORS问题
- 如果存在CORS问题,请确保后端ALLOWED_ORIGINS环境变量包含前端域名
- 检查网络请求是否有身份验证错误,尝试重新登录
问题: 无法注册新用户或登录失败
解决方案:
- 确认后端服务和数据库连接正常
- 检查日志中是否有详细错误信息
- 对于登录问题,可尝试重置密码
问题: 使用Docker部署系统后,刷新页面或直接访问非根路径URL时出现404错误
解决方案:
- 修改前端Nginx配置以支持SPA应用的路由模式:
# 编辑 frontend/nginx.conf 文件 location / { root /usr/share/nginx/html; try_files $uri $uri/ /index.html; # 关键配置:将未找到的路径重定向到index.html }
- 确保前端部署时正确配置了API地址:
# 在frontend/.env文件中指定正确的API地址 VUE_APP_API_URL=http://server:8080 # Docker环境中使用容器名 - 重新构建并启动Docker容器:
docker-compose down docker-compose up -d --build
# 拉取最新代码
git pull origin main
# 后端更新
cd backend
go mod download
go build -o vulnark-server
# 重启后端服务
# 前端更新
cd frontend
npm install
npm run build
# 重新部署dist目录备份MongoDB数据:
# 本地MongoDB
mongodump --db vulnark_db --out /backup/$(date +%Y%m%d)恢复MongoDB数据:
# 本地MongoDB
mongorestore --db vulnark_db /backup/20230101/vulnark_db如果系统运行缓慢,可以尝试以下优化措施:
- 为MongoDB创建适当的索引
db.vulnerabilities.createIndex({ "cvss_score": 1 }) db.vulnerabilities.createIndex({ "status": 1 }) db.vulnerabilities.createIndex({ "created_at": 1 })
- 增加后端服务的资源配置
- 实现API响应缓存
- 优化前端资源加载和渲染
- 考虑使用CDN加速静态资源
我们欢迎社区贡献,请参阅贡献指南了解如何参与项目开发。
本项目采用MIT许可证 - 详见LICENSE文件