文章总结： VulnMain是基于Go和Next.js构建的企业级漏洞管理系统，提供从发现到修复的全流程闭环管理。系统支持多角色权限协作、数据统计决策及现代化界面体验，适用于安全与开发团队。使用需配置Go、Node及MySQL环境，通过源码克隆并构建前后端服务进行部署。 综合评分： 75 文章分类： 安全工具,安全建设,安全运营,产品介绍,解决方案

【蓝队】漏洞全生命周期管理平台

VulnMain VulnMain

贝雷帽SEC

2025年8月20日 00:00

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

VulnMain 是一个基于现代化技术栈开发的企业级漏洞管理系统，采用 Go (Gin) + Next.js 架构，为安全团队和开发团队提供完整的漏洞生命周期管理解决方案。

核心价值

• 全流程管理

  ：从漏洞发现到修复验证的完整闭环

• 团队协作

  ：支持多角色权限管理，促进安全与开发团队协作

• 数据驱动

  ：丰富的统计分析功能，助力安全决策

• 现代化界面

  ：基于 Semi UI 的响应式设计，提供优秀的用户体验

工具使用

环境要求Go: 1.22+Node.js: 16.0+MySQL: 5.7+ 或 8.0+npm/yarn: 最新版本
1. 克隆项目git clone https://github.com/VulnMain/VulnMainProject.gitcd VulnMain
2. 数据库配置创建数据库CREATE DATABASE vulnmain CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;配置连接信息编辑 config.yml 文件：# 服务端口server:  port: 5000# 数据库配置datasource:  driverName: mysql  host: 127.0.0.1  port: 3306  database: vulnmain  username: root  password: your_password  # 请修改为实际密码  charset: utf83. 启动后端服务# 安装 Go 依赖go mod tidy# 启动后端服务go run main.go后端服务将在 http://127.0.0.1:5000 启动4.  启动前端服务# 进入前端目录cd web# 配置 API 地址编辑 src/lib/api.ts 文件，将 NEXT_PUBLIC_API_URL 改为后端服务启动地址，例如：http://localhost:5000/api# 安装依赖npm install# 构建生产版本npm run build# 使用 nginx 或其他 web 服务器启动5. 系统初始化默认管理员账号：用户名：admin密码：admin123访问地址：前端界面: http://127.0.0.1后端 API: http://127.0.0.1:5000

下载链接

回复关键字【250820】获取下载链接

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 【红队】集成一站式企业信息资产收集、网络资产测绘的工具。 【红队】内网渗透工具-Viper最新版本 【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 【红队】afrog v2.7.2 新版本发布 【红队】横向移动命令执行工具—WMIHACKER 【红队】Aboutveinmind-tools 容器安全工具集 【红队】一个集成了非常多渗透测试工具 【红队】一款内网综合扫描工具，一键自动化、全方位漏扫。 【红队】红队快速打点工具-POC-bomber v3.0.0 版本 【红队】Medusa—红队武器库平台 【红队】一款C2设施前置流量控制工具 【红队】集成 vscan、nuclei、ksubdomain、subfinder等工具的打点神器–scan4all 【红队】网络安全单兵作战工具-YAKIT 【红队】最新 Burpsuite Professional 2023.6.1

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC VulnMain VulnMain《【蓝队】漏洞全生命周期管理平台》