BeforeDawn 漏洞管理平台 | 致敬每一个在黎明前守夜的安全人员

工具介绍

BeforeDawn 是一套由安全人员开发的企业级漏洞全生命周期管理平台。

这不是开发人员画的饼，也不是产品经理的需求文档堆砌，而是真正从安全运营实战中提炼出来的系统。

特色功能

1️⃣ 漏洞案例公开 – 致敬乌云

• ✅ 漏洞修复完成后，可转为公开案例分享到知识库
• ✅ 真实漏洞场景复盘，帮助团队避免重复踩坑
• ✅ 类似乌云的知识分享机制，让经验在团队内流转

2️⃣ 无限轮复测机制 – 修不好就别想交差

• ✅ 支持多轮复测，直到真正修复为止
• ✅ 每次复测失败都会记录详细原因
• ✅ 复测次数越多，开发人员质量评分越低
• ✅ 修不好就别想关闭工单！

3️⃣ 开发人员绩效排名 – 数据说话

4️⃣ 智能知识推荐 – 别tm重复造轮子

• ✅ 根据漏洞类型自动推荐相关修复方案
• ✅ 从已修复漏洞快速生成知识文章
• ✅ 全文检索，秒级查找历史案例

5️⃣ 动态数据字典 – 告别硬编码

• ✅ 所有枚举值通过字典管理，管理员可随时新增
• ✅ 漏洞来源、类型、等级等都支持自定义
• ✅ 再也不用改代码发版本了！

6️⃣ 前端DOM水印 – 防止截图泄密

• ✅ 页面自动显示用户名+时间水印
• ✅ 一键开关，配置文件即可控制
• ✅ 截图泄密？追溯到人！

核心功能

1. 漏洞管理

• ✅ 漏洞全生命周期管理（提交→分派→修复→复测→关闭）
• ✅ 多轮复测机制（支持无限次复测，直到通过）
• ✅ 复测历史记录（详细记录每次复测结果和原因）
• ✅ 操作日志追踪（所有操作可追溯）
• ✅ 漏洞附件上传（支持截图、POC等）
• ✅ 公开漏洞案例（修复完成后转为知识分享）

2. 资产管理

• ✅ 资产CRUD（创建、查询、更新、删除）
• ✅ 资产与漏洞关联（创建漏洞时自动带出负责人）
• ✅ 资产漏洞统计（查看资产的漏洞分布）
• ✅ 资产变更历史（记录负责人变更）
• ✅ 资产批量导入导出（Excel格式）

3. 知识库

• ✅ 知识文章CRUD（支持Markdown编辑）
• ✅ 分类管理（多级分类）
• ✅ 智能推荐（根据漏洞类型推荐相关知识）
• ✅ 从漏洞生成知识（一键转换已修复漏洞）
• ✅ 全文检索（快速查找历史案例）
• ✅ 公开案例分享（致敬乌云）

4. 数据字典

• ✅ 字典类型管理（支持新增字典类型）
• ✅ 字典数据管理（动态维护选项值）
• ✅ 前端动态加载（避免硬编码）
• ✅ 批量查询接口（减少请求次数）

5. 统计分析

全局统计

• ✅ 漏洞总览（总数、待处理、已关闭等）
• ✅ 趋势图（按时间统计漏洞新增趋势）
• ✅ 风险分布（按等级统计）

开发人员统计

• ✅ 修复数量统计
• ✅ 平均修复时长
• ✅ 复测通过率
• ✅ 速度榜排名
• ✅ 质量榜排名

部门统计

• ✅ 部门漏洞总数
• ✅ 部门修复率
• ✅ 部门排名

资产统计

• ✅ 资产风险分布
• ✅ 高危资产TOP10

工具获取

文章来源：夜组安全