开源项目推荐：Security Manage Framework

开源项目推荐：Security Manage Framework

SecurityManageFramwork Security Manage Framwork is a security management platform for enterprise intranet, which includes asset management, vulnerability management, account management, knowledge base management, security scanning automation function modules, and can be used for internal security management. This platform is designed to help Party A with fewer security personnel, complicated business lines, difficult periodic inspection and low automation to better achieve internal safety management. 项目地址: https://gitcode.com/gh_mirrors/se/SecurityManageFramwork

Security Manage Framework（简称SEMF）是一个面向企业内网的安全管理平台。该项目主要使用Python 3和Django 2进行开发，同时结合了前端技术layui和Bootstrap，为用户提供了一个高效、易用的安全管理系统。

1. 项目基础介绍

SEMF旨在帮助那些安全人员较少、业务线复杂、定期检查困难以及自动化程度较低的企业更好地实现内部安全管理。它包括资产管理、漏洞管理、账户管理、知识库管理和安全扫描自动化功能模块，可以用于企业内部的安全管理。

2. 核心功能

• 资产管理：支持自定义企业IT资产类型和属性，能够自动化发现内网资产并进行端口扫描。
• 漏洞管理：提供完整的漏洞跟踪和扫描器漏洞过滤功能。
• 账户管理：可以根据用户类型和权限信息进行自定义，包括安全人员、运维人员、网络人员和业务人员等。
• 知识库管理：分为公告类别和科普类别，便于安全信息共享。
• 漏洞库管理：与国家漏洞数据库（CNVD）对接，支持插件式漏洞扫描功能。
• 弱密码检测：支持多种协议的弱密码检测。
• 安全扫描：支持调用AWVS（Acunetix Web Vulnerability Scanner）和Nessus（6/7）接口。

3. 最近更新的功能

根据项目更新日志，最近的更新主要包含以下功能：

• 优化了资产管理模块，提高了资产发现和端口扫描的效率。
• 增强了漏洞管理功能，改进了漏洞跟踪和过滤机制。
• 更新了知识库内容，增加了新的安全信息和科普文章。
• 对接了最新的CNVD漏洞库，确保漏洞信息的实时性和准确性。

SEMF作为一个开源的安全管理平台，不仅能够帮助企业提升安全管理水平，也为开源社区贡献了一个实用的工具。如果你对安全管理感兴趣，或者需要这样的工具，不妨关注并尝试使用SEMF。

SecurityManageFramwork Security Manage Framwork is a security management platform for enterprise intranet, which includes asset management, vulnerability management, account management, knowledge base management, security scanning automation function modules, and can be used for internal security management. This platform is designed to help Party A with fewer security personnel, complicated business lines, difficult periodic inspection and low automation to better achieve internal safety management. 项目地址: https://gitcode.com/gh_mirrors/se/SecurityManageFramwork