前言
在日常的安全运维工作中,我们常常面临这样的困境:资产分散难以统一管理、漏洞信息零散无法闭环跟踪、配置核查依赖手动脚本效率低下、远程运维需要频繁切换多个工具......每一个问题单独看起来都不算复杂,但当它们叠加在一起时,就构成了一个让安全团队疲惫不堪的"运维沼泽"。
今天,我们正式向大家推荐一款开源免费的轻量级安全运维管理平台------安全运维工具箱 。它专为中小型企业和安全从业者设计,无需复杂的部署流程,开箱即用,致力于将分散的安全运维工作整合到一个统一的界面中。
一、为什么需要这样一款工具?
在实际工作中,安全运维涉及多个维度的工作内容,而这些工作通常由不同的工具来完成:
| 工作场景 | 常见工具 | 痛点 |
|---|---|---|
| 资产管理 | Excel表格、CMDB | 信息滞后、缺乏关联 |
| 漏洞跟踪 | 漏洞平台、文档 | 状态无法闭环、修复进度不透明 |
| 资产测绘 | Nmap、Masscan | 结果需手动整理、与资产脱节 |
| 配置核查 | 手动SSH执行脚本 | 重复劳动、标准不统一 |
| 远程运维 | Xshell、Putty | 多IP切换不便、无法批量操作 |
| 批量任务 | 循环脚本 | 缺乏审计记录、结果难以追溯 |
核心设计思路,就是将这些分散的能力整合到一个统一的平台中,让安全运维人员在一个界面里完成"资产发现 → 资产管理 → 漏洞检测 → 配置核查 → 远程运维 → 批量任务"的完整工作闭环。
二、核心功能全景
围绕"资产"这一核心实体,提供了九个功能模块,覆盖安全运维的全链路:
1. 资产管理
资产是一切安全工作的基础。的资产管理模块支持:
- 资产增删改查:支持手动录入IP、域名、名称、类型、标签等关键信息
- 批量导入导出:支持 CSV/JSON 格式的批量导入,快速构建资产库
- 资产状态管理:支持在线/下线/变更状态的标记与追踪
- 账号凭证管理:为每个资产关联 SSH/MySQL/FTP/RDP 等协议的登录账号,为后续运维操作提供基础
2. 漏洞全生命周期管理
漏洞管理的核心不是"发现",而是"闭环"。提供:
- 漏洞录入:支持手动录入漏洞信息,包含名称、严重级别、POC来源、详情描述
- 漏洞修复标记:修复完成后一键标记为"已修复"
- 漏洞复测验证:修复后通过复测确认风险已消除
- 漏洞统计看板:高危/中危/低危/未修复/已修复的实时统计,安全态势一目了然
3. 资产测绘
基于"先测绘、后纳管"的理念,提供两种测绘方式:
主机测绘:输入 IP 段或 IP 范围,自动进行:
- 存活探测(ICMP Ping)
- 端口扫描(预设常见服务端口:21/22/23/80/443/3306/3389/8080/7001/6379 等)
- 扫描结果自动关联资产入库,无需手动整理
应用测绘:针对域名资产,自动化完成:
- 子域爆破(内置 300+ 常见子域字典)
- 端口扫描及服务识别
- 敏感目录探测(80+ 常见路径)
- Web 指纹识别(提取 Server、Title、Meta Description 等信息)
- 所有发现的资产自动入库并关联
4. 等保2.0配置核查
等保合规是很多企业的刚性需求。支持:
- Linux 配置核查:SSH弱密码允许、Root远程登录、密码认证开启、防火墙状态、登录审计日志
- Windows 配置核查:远程桌面开启、管理员弱口令策略、防火墙配置
- 结果报告:每次核查自动生成 JSON 格式报告,支持导出存档
5. Nuclei 漏洞扫描
集成了业界知名的 Nuclei 漏洞扫描引擎,提供:
- 多目标扫描:支持同时扫描多个 URL 或 IP
- 模板灵活配置:支持使用自定义模板目录或官方默认模板
- 结果自动入库:扫描出的漏洞自动录入漏洞管理模块,形成完整闭环
6. 弱口令检测
弱口令是安全风险的高发区。支持:
- 多协议支持:SSH/MySQL/FTP/Telnet/RDP/POP3
- 字典自定义:内置常用弱口令字典,支持扩展
- 检测结果自动关联资产账号:命中的弱口令自动保存为资产账号,便于后续运维
7. 远程终端
在资产管理的基础上,提供了交互式远程终端:
- 基于 xterm.js:提供接近 Xshell 的终端体验
- 命令历史记录:按上下键快速调出历史命令
- 多资产切换便捷:完成操作后一键返回资产列表,无需重复输入 IP
8. 批量运维
将"单个资产的远程操作"扩展为"批量资产的自动化运维":
- 批量命令执行:多台资产同时执行同一条命令,统一收集返回结果
- 批量文件分发:将本地文件批量分发到多台远端主机
- 定时任务:支持将运维任务配置为定时调度
9. 审计日志
所有操作均记录在审计日志中,支持:
- 按时间、操作类型、目标、内容、结果等多维度查看
- 日志按日期自动分割存储
- 满足审计合规要求
三、适用场景
场景一:安全人员日常资产管理
安全人员可以将分散的 IP/域名/服务器统一录入系统,建立标准化的资产台账,并随时跟踪每台资产的安全状态。
场景二:漏洞跟踪与闭环
配合 Nuclei 扫描或手动录入,将所有发现的漏洞统一管理,跟踪从"发现 → 修复 → 复测验证"的完整生命周期。
场景三:等保合规自查
通过等保配置核查功能,快速检查 Linux/Windows 服务器的安全配置项,输出合规报告。
场景四:应急响应中的批量运维
当需要紧急在数十台服务器上执行安全加固命令时,通过批量运维功能,一条命令即可完成,结果统一汇总。
场景五:新员工培训环境
作为安全运维学习的实践环境,新员工可以在平台上练习资产管理、漏洞跟踪、远程运维等全流程操作。
四、独特优势
1. 轻量级,无需复杂部署
单文件启动,无外部依赖,SQLite 数据库自带存储,开箱即用。
2. 资产与运维一体化
将"资产发现 → 资产管理 → 漏洞检测 → 配置核查 → 远程运维 → 批量任务"整合为完整闭环。
3. 开源免费,自主可控
完整开源,无功能限制,可自由定制和二次开发。
4. 安全合规可追溯
所有操作均有审计日志记录,满足安全合规对操作可追溯的要求。
五、快速上手
- 下载代码:从 GitHub/Gitee 仓库克隆或下载项目源码
- 安装依赖:安装 Python 3.8+ 及所需依赖包
- 启动服务:运行启动命令,监听指定端口
- 访问页面 :浏览器访问
http://服务器IP:端口号,默认账号admin/123456 - 开始使用:登录后即可开始资产管理、漏洞跟踪、远程运维等操作