文章总结： 漏洞管理器V2.0.6是一款基于PyQt5的漏洞报告处理工具，支持多厂商漏扫报告智能解析、筛选、去重与导出。本次更新新增zip和rar格式深度扫描功能，采用延迟提取策略避免界面卡顿，放宽资产表导入校验规则提升用户体验，修复Excel合并时漏洞数据误提示问题，并通过独立临时目录与内存优化增强稳定性。工具可通过后台发送关键词获取。 综合评分： 75 文章分类： 安全工具,漏洞分析,安全建设

工具更新 | 漏洞管理器V2.0.6

原创

爱敲代码的小李 爱敲代码的小李

网络安全快乐屋

2026年3月9日 14:12 江苏

一款基于 PyQt5 的漏洞报告处理工具（切合网络安全等级保护报告格式），支持多厂商漏扫报告的智能解析、筛选、去重与导出，帮助安全人员高效管理漏洞数据。

主界面：

本次更新内容：

1. 新增对.zip 和 .rar 格式的深度扫描功能，扫描时自动过滤冗余文件，仅提取并展示符合业务要求的 .xml, .xlsx, .csv, .html 报告文件。
2. 利用系统级临时目录 (tempfile) 自动完成解压中转，确保原始压缩包的完整性与安全性。
3. 采用“延迟提取”策略。在勾选阶段不占用物理空间，仅在最终提交执行时才触发后台解压，有效避免了大文件导致的界面卡顿。
4. 增加资产表导入校验（放宽 IP/URL 重复）：IP/URL、设备名称重复不再阻止导入，仅作提醒；弹窗中提供「取消」和「确认继续」按钮，由用户选择是否导入。
5. 修复使用zip导入多个 Excel 合并时，第 2、3 个文件因数据被合并导致 before/after 数量未变，误提示“未检测到漏洞数据”。
6. 每次解压使用 tempfile.mkdtemp() 创建独立临时目录，保证每个压缩包解压到不同目录，避免同名文件覆盖。
7. 减少重复读取、在处理中穿插 processEvents、及时释放 DataFrame并触发 GC，降低内存占用和卡退风险。

微步沙箱检测：

工具获取方式：后台发送“漏洞管理器”获取URL。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全快乐屋 爱敲代码的小李 爱敲代码的小李《工具更新 | 漏洞管理器V2.0.6》