我已经看了一会儿,但没有find合适的东西。
我正在寻找的是一个跟踪安全漏洞再现状态的系统。 就像“IT的bugzilla”
我正在寻找的是非常简单的事情,可以做到以下几点:
这些系统不必具备所有这些function,但是如果这样做的话,那将是非常棒的。
是的,我们可以使用我们的帮助台软件,但是有一些陷阱,比如触发SLA警报和处罚,以及在群组之外不易search。
我发现的大部分都是面向开发人员的错误跟踪系统,而对于我正在寻找的东西来说,这些系统是非常危险的。
服务器故障input非常赞赏!
好,据我所知,没有产品可以做到这一点, 将不得不推出自己的。
就起点而言,我会从Metasploit和nmap开始收集你的病毒,把它们放到一个数据库(mysql,postgres等)中,然后用这个input作为错误跟踪器的创build项目(Trac,Redmine等等)并将其用作票务引擎。
至于得到您的AD / LDAPauthenticationlogging,您可能可以用syslog收集做input; 我不知道你是否可以直接从那里收集到你的分贝。
我不会说“如果你把这个产品化了,你就会发财”,但是如果有正确的search引擎优化,你肯定能够获得大量的浏览量和/或咨询服务。
无论如何,我希望这是值得的,因为这将是很多工作! 😉
更新 :你看了Metasploit ?