众测-漏洞报送平台

本平台可供单位进行众测项目-测试人员可在此平台提交漏洞 公司审批通过后发放相应奖励

【开发环境】

1、 Web运行环境 .net8 Core2、 MySQL version 5.7.263、 Windows 11 x644、 Visual Studio 2022

漏洞报送平台首页

用户可通过此页面查看提交通过审批的漏洞 以及平台发布的公告信息

公告内容显示最近5条，顶部显示最新公告

用户登录

点击右上角登录可进入登录页面 使用注册的手机号和密码进行登录

用户注册

忘记密码

用户通过手机号接收验证码输入密码进行注册/重置密码

项目大厅页面
用户通过此页面查看平台发布的项目情况-详情需要登陆后查看

项目详情

用户可通过此页面查看管理员下发的项目详情 奖励金额以及说明可在后台定义

公告详情

显示平台发布的公告信息

通过主页点击公告标题 进入公告详情页面 支持图片等自定义编排格式

个人中心->个人主页

显示用户提交成功的漏洞信息

我的资料

输入个人资料 方便管理员进行转账打款

提交漏洞

显示当前登录用户所有提交的漏洞状态

后台演示

区分权限：审批人员、超管

登录页面

双因子认证登录后台

后台首页

显示当前系统概览信息

漏洞管理->待审批漏洞

审批人员可访问

页面10个为一组分页形式 显示用户提交待审批漏洞情况

进入审批可以对漏洞情况进行审批

标题脱敏、重新定级、漏洞类型重定义、漏洞URI脱敏、修改奖金、成功/驳回说明

未通过漏洞可进行删除 - 审批员可访问

超级管理员可访问

通过漏洞与待审批相似

但是可强制驳回漏洞

超管可新建项目-编辑项目和删除

编辑器采用summernote支持自定义样式 支持本地图片远程图片

以防止图片上传漏洞 特此图片转换为base64编码存入数据库，不会存在文件落地情况

公告管理同项目管理

后台用户管理

显示当前后台所有用户 超管可更改用户权限 admin账户无法删除和修改

感谢关注RongRui科技，技术交流私信拉群

承接项目：软件开发、web开发、攻防演练、等保测评等

商用软件如需使用

+V BeoutSea 带备注