insight2's People
Forkers
chillimeat leeboble pyking kukieblue laolong123 zwf8558 calcium13 haoirui r00tak47 kar9ook xysh90hou lordlight darius-1024 zealerv 02bx cor0ps jorson-chen mr-robot-z trusttruth ddzzj test2504 rockpanda alanxie1986 0102redirects yueliangshuile chaos-26 earlvking myblackmanba ananan dk47os3r arpgate-lc li8u99 yougar0 419066074 hi-kk dashumonitor1 norelay2020 w4n95 ob404 michaelcandoo hackeyes wivd yinyistudent yanjun42637 safercracker weiweiqy princefpf fireskyno1 a0xpg aigangjingye wanglibin1314 machanghai502 hongshantou scopion chuanwei xuetaibai tao1tao l-mh-95 hitnias michael1981 ivybao0628 87993xiaojiang wang0098 waterovo zhecong bigbestway austfish archimesan polarpeak r4b3rt avgirl crackercat zzhsec savior325 xiaoxiaoafeifei jimzhu0804 laozhudetui xinxiemy buyaopa linhai2015 lwzsoviet tttttint sandysnow3 mr-lover ling1zhi bawed blanktang abrahamzn forg4tsec yekongxiaogang istoliving huaijinli lxd870911 zxcv0221 nellochen j5t4fun xjzyy skye96 ir0nhea2t lorhuainsight2's Issues
请问怎样调试接口,有相关指导吗?
感谢,如果可以发布源码更好了
期待insight2的源码
反馈bug
建议给一份源码安装指导
很多内网环境不能连公网的,docker安装不方便
默认密码是啥?
用户组管理无法添加AD账户
在【用户组】——【管理成员】——【从LADP职工新建用户】的输入框中,输入AD用户,不管是用户名还是中文名字,均无法匹配到用户,请问是LDAP哪里配置的不对导致的吗?
大佬前后端分离,上传文件是404了,docker镜像里也是这样
rt
无法进行升级到2.03
当前版本 2.0.1
2.0.3
New features
报告生成扩展 生成每日风险处理报告,发送邮件
计划任务管理
计划任务数据备份
唯一用户在线
URL加入过滤参数,保证刷新后页面不变
漏洞证明 上传图片失败 怎么回事呢
提示已经上传成功了 实际是404,并没有上传成功
请问一下怎么解决呢
请问哪里可获取insight2的功能需求文档?
RT
新增应用 选择关联资产 只显示第一页资产?只有10个,其他搜索也不显示出来
新增应用 选择关联资产 只显示第一页资产?只有10个,其他搜索也不显示出来,无法选定保存
[bug]后台-单个漏洞查询接口ACL配置错误
作者您好!
发现在 /action/vul.py 第173行代码中,@url(r"/vul/get", needcheck = False, category = "漏洞") ,
其中needcheck=False 因此并没有加入ACL策略中,导致开发可以越权查看不属于他/组的漏洞详情。
修复方法:
设置needcheck=True 这样可以在后台-编辑角色-权限列表中进行按需勾选,防御权限绕过,提升安全性。
后台-管理员操作-初始化数据库/生成示例数据失败
回执问题
下发漏洞给厂商后,厂商处置回复,漏洞发布人查看消息不显示对方名字。。。。
知识栏目下怎么新建文章呢
是否集成过嗅探工具自动发现资源
insight1或insight2是否集成过嗅探工具自动发现资源?如果集成了怎么用?
windows 10 下报错,请问如何解决?
源码安装完的账号密码是啥?
源码安装完的admin密码是啥?
看到requirements中有cas_client,这是支持cas了吗?
rt
添加组员有问题
源码部署后密码是什么?不是admin!Aa2020?
admin/admin!Aa2020 一直报用户名密码错误
时间不对
项目不维护了?
关于邮件下发问题以及漏洞下发关联
请问在哪将漏洞和业务负责人关联起来?应用资产关联的安全管用户,为啥登录该用户不能看到相应的漏洞,还有就是邮件下发配置在哪,怎么给业务负责人账号下发邮件提醒?
批量导入漏洞接口问题
大佬好
1、想问_id是做什么用的,是什么算法生成的。
2、调试api/vul/add 接口的时候一直报错nonetype object has no attribute 'id',这里传的id ,是appid还是_id,传的时候怎么生成_id
对应用做安全测试失败,计划任务失败
关于邮件下发问题以及漏洞下发关联
请问在哪将漏洞和业务负责人关联起来?应用资产关联的安全管用户,为啥登录该用户不能看到相应的漏洞,还有就是邮件下发配置在哪,怎么给业务负责人账号下发邮件提醒?
资产管理问题
- 资产能否批量导入
- 能否加入资产自动探测功能
[bug]已审核的漏洞如果中途编辑了漏洞内容,每天邮件提醒的剩余修复时间会重新开始计算
资产和漏洞有办法批量导入吗?
有centos源码安装吗
有centos源码安装吗,有出现peewee.OperationalError: (2003, "Can't connect to MySQL server on 'web_mysql' ([Errno -2] Name or service not knwn)")这个问题吗
大神你好,LDAP配置请教
大神,你好,LDAP配置的案例图片没有展示,https://cesrc-creditease.github.io/doc/chapter4/section7-1.html;
请提供LDAP的配置案例吧,谢谢!
资产到底指的什么?
大神,能否开源一下 前端未build的源码
[bug] 安全测试功能返回接口错误,无法调用扩展
关于使用上的一些问题
1、漏洞是否只能手动导入
2、是否有修复动作
添加用户时只有角色选项只有默认的普通用户和超级管理员无法选择其他角色
在角色中新建了其他角色,例如审核人员。但在新建用户中无法选择这个角色,还是只有默认的普通用户和超级管理员两个。
配置安全官了,但是仍未有审核
配置安全官了,但是仍未有审核
邮件发出发给了录入漏洞的人,而不是漏洞相关的系统负责人。
邮件发出收不到。 action vul.py
@url(r"/vul/send_notification_email", category = "漏洞")
class VulSendNotificationEmail(LoginedRequestHandler):
"""
漏洞手动发送邮件
id: 漏洞id
title: 标题
content: 内容
"""
def get(self):
self.post(self)
def post(self):
_id = self.get_argument("id")
title = self.get_argument("title", "")
content = self.get_argument("content", "")
users = get_vul_relate_users2(_id)
user_ids = [user.get("id") for user in users]
settings = SystemSettings.get_or_none()
global_setting = json.loads(settings.global_setting)
vul = Vul.get_or_none(Vul._id == _id)
users = get_vul_relate_users2(_id)
这里的代码只拿到了发布或修改漏洞的人的信息,没有拿到应用系统的所有者的信息。 调试的结果是 我发布了一个漏洞,是别的系统的,但是发个邮件或短信发给了自己(短信是我自己加的。)
资产处存在未授权访问漏洞
asset/select
asset/download
“编辑漏洞” 中,漏洞证明 和 解决方案 有bug
“编辑漏洞” 中,漏洞证明 和 解决方案 编写完后, 点击漏洞查看,“解决方案”显示“无”,点击跳转至“文章”; 编写的解决方案内容 显示在了 漏洞证明内容的最下面了。
we need java
正式版注册用户地址是啥啊
正式版注册用户地址是啥啊
老是提示验证码错误,正确了也提示
老是提示验证码错误,正确了也提示
我自己的搭建和配置的安装教程,有问题的朋友可以看看
不会开发的你也能管理好企业漏洞,开源免费工具:洞察(insight II)
欢迎大家跟我交流。
新建用户,角色下拉菜单不可选审核角色
在新建用户,弹出modal中,选择角色下拉菜单种,没有审核角色的选项。
真的不开源的吗?
真的不开源的吗?
提交漏洞在“我的”->"已提交漏洞“页面,不方便操作,能否放在首页右上角,方便醒目
提交漏洞在“我的”->"已提交漏洞“页面,不方便操作,能否放在首页右上角,方便醒目。
请问是否有批量上传的功能
您好 请问是否资产、漏洞新增是否有批量上传的功能?看到源代码里面已经预留相关需求
如何加群,公众号回复没反应
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.