Daily Plan
更新: 5/3/2025 字数: 0 字 时长: 0 分钟
#todo
- [ ]
- [ ]
Daily Study
更新: 5/3/2025 字数: 0 字 时长: 0 分钟
用户登录与管理
输入
登录:
用户名:用户需输入已注册的用户名,格式要求为
6-20个字符,支持字母、数字和下划线。密码:用户需输入与用户名对应的密码,要求为
8-20个字符,至少包含一个字母、一个数字和一个特殊字符,以确保密码强度。
注册:
用户名:用户需输入新的用户名,需确保不与现有用户名重复,格式同登录。
电子邮箱:用户需输入有效的邮箱地址,系统将发送验证邮件以确保邮箱的有效性。
密码:用户需输入要设置的密码,符合密码强度的要求。
确认密码:用户需再次输入密码以确认一致性,并提供相应的错误提示信息(如“密码不一致”)。
注销:
- 操作:用户在界面上点击“注销”按钮,系统会弹出确认对话框,询问用户是否确认注销。
输出
登录:
成功消息:显示“登录成功,欢迎回来!”并重定向用户到个人主页,加载用户的个性化内容和相关信息。
错误消息:如果用户名或密码错误,系统会显示“用户名或密码错误,请重试。”,同时提供“忘记密码?”的链接,引导用户进行密码重置。
注册:
成功消息:显示“注册成功,欢迎使用!请检查您的邮箱以验证账户。”并重定向到登录页面。
错误消息:如用户名已存在,显示“该用户名已被注册,请选择其他用户名。”;如果邮箱格式错误,显示“请输入有效的邮箱地址。”
注销:
成功消息:显示“注销成功,返回登录页面。”并重定向用户到登录页面,清除会话信息以保护用户隐私。
提示消息:在注销之前,系统提示“您确定要注销吗?”,确保用户的确认以避免误操作。
首页仪表盘
输入
用户请求:
用户在登录后,系统自动加载首页仪表盘,无需额外输入。
用户可以选择刷新按钮以更新当前的漏洞扫描信息。
筛选条件(可选):
用户可选择时间范围(如过去一周、过去一个月)来查看特定时间段内的漏洞扫描信息。
用户可以按漏洞等级进行筛选(如仅查看严重漏洞或高危漏洞)。
输出
仪表盘概览:
漏洞统计:
显示不同等级的漏洞数量,分为:
严重漏洞总数
高危漏洞总数
中危漏洞总数
低危漏洞总数
每种漏洞等级以不同的颜色进行标识(例如:红色表示严重,橙色表示高危)。
漏洞类型统计:
使用柱状图展示当前扫描到的不同种类的漏洞数量,包括常见的XSS、SQL注入、弱口令等。
鼠标悬停在柱状图上时,显示具体漏洞类型及其数量。
漏洞分类展示:
- 使用饼状图展示当前漏洞的分类,用户可以快速了解各类漏洞所占的比例。
实时更新:
- 仪表盘会定期自动刷新(如每5分钟)以展示最新的漏洞扫描数据,确保用户能够获取最新信息。
警告提示:
- 若有严重漏洞被发现,仪表盘上方会显示警告消息,例如:“注意!发现X个严重漏洞,请立即查看详细报告。”以引起用户的关注。
漏洞扫描
输入
待扫描网站URL:
- 用户在指定输入框中输入要扫描的目标网站URL,格式需为有效的URL(例如:
https://www.example.com)。
- 用户在指定输入框中输入要扫描的目标网站URL,格式需为有效的URL(例如:
登录设置(可选):
用户根据需要选择是否输入登录信息:
输入账号和密码(用于需要登录的网站)。
输入Cookie信息,填写Header值。
扫描设置:
用户可选择扫描类型,包括:
全扫描
XSS漏洞扫描
SQL注入漏洞扫描
弱口令扫描
中间件漏洞扫描
仅爬取(不执行漏洞检测)
启动扫描:
- 用户点击“开始扫描”按钮以启动漏洞检测流程。
输出
扫描状态反馈:
- 系统在用户提交扫描请求后,立即显示“扫描进行中,请稍等…”的提示,确保用户知道扫描正在进行。
扫描列表:
一旦扫描任务开始,系统将在漏洞扫描列表中自动生成并显示该扫描任务,内容包括:
扫描任务ID:每个扫描任务的唯一标识。
扫描状态:实时更新,显示“processing”或“completed”。
操作选项:若扫描仍在进行中,提供“停止扫描”按钮;扫描完成后,显示“已完成”。
扫描目标:展示用户输入的待扫描URL。
扫描类型:标识用户选择的扫描方式。
漏洞等级:显示发现的漏洞等级,颜色编码标识:
红色(高危)
黄色(中危)
蓝色(低危)
绿色(信息型)
添加时间:记录扫描任务的开始时间。
报告生成:提供生成报告的选项。
删除选项:用户可选择删除扫描任务。
漏洞详情页面:
点击扫描任务ID或扫描目标URL,跳转至该任务的具体漏洞详情页面,展示以下信息:
ID:具体漏洞的唯一标识。
等级:该漏洞的危险等级。
扫描目标:扫描的URL,点击可跳转回该链接。
漏洞类型:详细列出漏洞类型(如XSS、SQL注入等)。
处理时间:记录漏洞被发现的具体时间。
报告生成
输入
生成报告请求:
- 用户在漏洞扫描列表中选择已完成的扫描任务,点击“生成报告”按钮,发起生成报告的请求。
报告类型选择(可选):
用户可选择生成的报告类型,如:
简洁报告
详细报告
附加选项(可选):
用户可选择是否包含以下内容:
漏洞修复建议
漏洞影响评估
可视化图表
输出
报告生成状态:
- 系统在用户提交报告生成请求后,显示“报告生成中,请稍等…”的提示,告知用户报告正在处理。
报告列表:
一旦报告生成完成,系统将在漏洞报告页面自动更新并显示生成的报告,内容包括:
ID:每个报告的唯一标识。
扫描目标:生成报告所对应的待扫描URL。
创建时间:报告生成的具体时间。
状态:显示报告的生成状态,如“completed”。
PDF文件下载:提供PDF下载链接,用户点击后可下载生成的报告。
删除选项:用户可选择删除该报告。
报告详情页面:
用户点击报告ID或下载链接,跳转至报告详情页面,展示以下信息:
报告标题:包含报告的主题和扫描时间。
摘要:简要概述扫描的主要发现和结论。
漏洞清单:详细列出扫描到的所有漏洞,包括等级、类型、描述及修复建议。
图表和统计信息:提供可视化图表,展示漏洞分布和等级比例。
附加信息:包括修复建议和潜在影响评估。
信息收集
输入
功能选择:
用户在信息收集页面选择要执行的功能,可能包括:
端口扫描
目录识别
指纹识别
信息泄露检查
具体操作输入:
端口扫描:
输入待扫描的外网IP地址。
点击“扫描端口”按钮开始扫描。
目录识别:
输入待识别的URL。
设置扫描选项,如扫描类别(PHP、JSP等)、是否进行递归扫描、以及自定义扫描选项。
指纹识别:
输入待识别的URL。
点击“指纹查询”按钮开始识别。
信息泄露检查:
输入待检查的URL。
点击“泄露检查”按钮开始检查。
输出
操作状态提示:
- 系统在用户提交请求后显示“信息收集中,请稍等…”的提示,告知用户操作正在进行。
扫描结果展示:
一旦操作完成,系统将在相应的结果页面显示以下信息:
端口扫描:
列表展示扫描到的开放端口及对应的服务协议,如:
端口号
协议/服务类型
状态(开放/关闭)
目录识别:
结果以表格形式显示,包含:
ID:扫描到的相关目录的唯一标识。
路径:被识别的目录路径。
状态码:对应的HTTP状态码。
指纹识别:
显示查询结果,包括:
域名
源IP
CDN
操作系统
指纹框架
Web容器
网站权重
信息泄露检查:
列表展示潜在信息泄露情况,包括:
泄露类型
存在泄露的URL
常见信息展示:
- 在每个功能的结果页面中,系统还提供相关的常见信息或查询表,例如常见端口、指纹框架等,帮助用户理解扫描结果。
Daily Problem
更新: 5/3/2025 字数: 0 字 时长: 0 分钟