跳转至

系统配置

1、通知配置⚓︎

1-1、邮箱配置⚓︎

邮箱配置

名称 描述 示例
邮箱服务器 smtp 服务器 smtp.163.com
端口号 邮箱服务端口,通常是 25;使用SSL一般是465;使用TLS一般是 587 25
发件邮箱 通常是 user@domain.com nextscan@163.com
发件账号 通常是用户邮箱不带后缀 nextscan
发件人名称 邮件显示的发件人 黑盒漏洞扫描器
发件人密码 密码 *********

1-2、企业微信配置⚓︎

邮箱配置

参考企业微信消息文档

名称 描述
企业ID 企业ID,每个企业都拥有唯一的企业身份标记。
应用ID 应用在当前企业下的唯一ID;获取企业ID
应用凭证 应用 Secret;获取应用 Secret
Token接口 获取应用接口凭证对应的接口,一般使用默认即可
发消息接口 发送应用消息接口,一般使用默认即可

2、通知管理⚓︎

需要先配置上述通知配置,不配置则不通知。

通知管理

2-1、通知场景⚓︎

表示在什么情况下发通知。

通知场景固定(不能新增),支持以下场景发送消息通知:

  • 节点离线:扫描、爬虫、节点离线时
  • 扫描任务完成:项目扫描完成时(不包括:手动取消)
  • 扫描任务失败:项目扫描失败时

2-2、通知类型⚓︎

表示发送什么类型的通知比如:邮件、微信等。

我们支持邮件和企业微信发送通知。

2-3、通知人⚓︎

  • 节点离线:通知给所有角色为系统超级管理员的用户
  • 扫描任务完成:通知给项目创建人及项目通知中配置的收件人
  • 扫描任务失败:通知给项目创建人及项目通知中配置的收件人

2-4、通知模版⚓︎

发送内容的模版格式。

  • 邮箱模版支持html格式,企业微信仅支持普通文字。

  • 通知模版具体使用参考默认已有模版,模版中${userName}、${ip}等此会在发送时自动替换为真实数据,userName、ip称为关键词,必须用 ${} 包起来(包起来的关键词才会在发送时自动替换为真实数据)。如下图所示:

通知模版

  • 通知模版中内容不固定但是关键词固定,不能自定义关键词。 各个场景支持的关键词如下:(自定义关键词无效)

节点离线模版支持关键词

  • ip:节点IP地址
  • type :节点类型(爬虫、扫描)
  • group:节点网络环境(内网、外网)
  • time:节点离线时间

扫描任务完成模版支持关键词

  • userName:用户名称
  • projectName :项目名称
  • total:漏洞数量
  • critical:严重漏洞数量
  • high:高危漏洞数量
  • medium:中危漏洞数量
  • low:低危漏洞数量
  • url:任务详情地址

扫描任务失败模版支持关键词

  • userName:用户名称
  • projectName:项目名称
  • url:任务详情地址
  • err:任务失败原因

3、菜单管理⚓︎

菜单管理目前支持编辑菜单,不支持新增、删除菜单,后期开源后支持。

你可以自定义菜单名称、图标、菜单顺序。

菜单管理

菜单配置说明:

字段名称 描述
菜单类型 一级菜单:配置一级菜单;子菜单:配置下级菜单;按钮:配置页面按钮权限
菜单名称 定义菜单名称
上级菜单 菜单类型为子菜单时,选择关联的上级菜单
菜单路径 定义菜单的路径
前端组件 定义菜单访问的组件名称,有两种类型,一种为通用组件,一种为具体的页面
菜单图标 菜单树展示的图标
排序 菜单展示的先后顺序
是否路由 默认是路由
隐藏路由 不展示为菜单,但是在页面中跳转,弹出的页面路由菜单
是否缓存路由 菜单切换时不会重新渲染页面
聚合路由 多个下级菜单路由在一个页面聚合展示
打开方式 内部/外部,外部只非路由请求

4、角色管理⚓︎

  • 添加角色:自定义角色

添加角色

字段名称 描述 示列
角色编码 一般由任意英文字母组成 admin
角色名称 对应的角色中文名称 管理员
描述 相关角色描述

5、用户管理⚓︎

管理所有用户信息

用户

  • 添加用户
名称 示例 备注
用户账号 nextscan 登陆系统时使用,不可重复
用户姓名 飞刃 用户姓名
用户工号 000001 通过企业微信发送消息时使用
用户邮箱 nextscan@163.com 通过邮箱发送消息时使用
角色分配 系统超级管理员 对配对应角色,将拥有该角色权限
  • 修改所有用户密码,点击更多->密码按钮

用户

  • 修改当前账户密码(普通用户修改密码) 点击右上角用户名称->密码修改,需要输入旧密码和新密码

用户