扫描器Web端Mysql数据表设计

Mysql 数据库 扫描器 任务

用户信息表: [user_info]

CREATE TABLE `user_info` (
  `uid` int(11) NOT NULL AUTO_INCREMENT COMMENT '自增用户id',
  `name` varchar(64) DEFAULT NULL COMMENT '企业名称',
  `domain` varchar(64) NOT NULL COMMENT '企业域名',
  `email` varchar(64) NOT NULL COMMENT '企业注册邮箱',
  `contact` varchar(16) DEFAULT NULL COMMENT '企业联系人',
  `phone` varchar(16) NOT NULL COMMENT '联系人手机号',
  `task_count` int(4) NOT NULL DEFAULT '0' COMMENT '用户剩余扫描次数',
  `is_cycle_user` tinyint(1) NOT NULL DEFAULT '0' COMMENT '是否是周期扫描用户 0：否  1：是',
  `public_key` varchar(32) NOT NULL COMMENT '用于查看漏洞信息的APIKey',
  `private_key` varchar(32) NOT NULL COMMENT '用于控制扫描任务、查看扫描报告的APIkey',
  PRIMARY KEY (`uid`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;

任务信息表: [task_info]

CREATE TABLE `task_info` (
  `task_id` int(11) NOT NULL COMMENT '自增用户id',
  `task_uuid` varchar(32) NOT NULL COMMENT '任务uuid',
  `uid` int(11) NOT NULL COMMENT '启动任务的用户id',
  `target` varchar(2048) DEFAULT NULL COMMENT '扫描目标：域名、IP、IP列表',
  `task_type` varchar(10) NOT NULL COMMENT '任务类型 site:网站任务  domain:域名任务',
  `task_token` varchar(32) NOT NULL COMMENT '任务下发时用于校验身份的令牌',
  `task_status` tinyint(1) NOT NULL COMMENT '任务状态：0:已停止，1:运行中',
  `monitor_type` varchar(10) NOT NULL DEFAULT '' COMMENT '监控类型 once：单次任务  cycle：周期扫描',
  `scan_module` varchar(128) NOT NULL COMMENT '扫描使用模块：[1,2,3,4,5,6,7]...',
  `scan_config` longtext COMMENT '扫描任务配置：黑/白名单、UA、基础认证、Cookie、并发量、C段  (JSON格式)',
  `start_now` tinyint(4) NOT NULL COMMENT '任务是否立即启动  1：立即启动  0：在指定时间启动',
  `start_ontime` datetime DEFAULT NULL COMMENT '任务定时启动时间',
  `start_time` datetime DEFAULT NULL COMMENT '任务启动时间',
  `stop_time` datetime DEFAULT NULL COMMENT '任务停止时间',
  `stop_reason` varchar(64) DEFAULT NULL COMMENT '任务停止原因',
  PRIMARY KEY (`task_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

扫描模块信息表: [scan_module]

CREATE TABLE `scan_module` (
  `id` int(11) NOT NULL COMMENT '模块编号',
  `module_name` varchar(64) DEFAULT NULL COMMENT '模块名称',
  `description` varchar(255) DEFAULT NULL COMMENT '模块说明',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

域名信息表: [domain_info]

CREATE TABLE `domain_info` (
  `taskid` int(11) NOT NULL COMMENT '全局任务唯一ID',
  `task_uuid` varchar(32) NOT NULL COMMENT '当前任务唯一id',
  `domain` varchar(255) NOT NULL COMMENT '子域名',
  `ip` varchar(2048) NOT NULL COMMENT '对应域名的解析IP',
  `title` varchar(255) DEFAULT NULL COMMENT '对应域名网页标题',
  `container` varchar(64) DEFAULT NULL COMMENT 'Web容器信息：Apache/Nginx/IIS',
  `technology` varchar(16) DEFAULT NULL COMMENT 'Web语言技术：ASP/.NET/PHP/JSP/PYTHON',
  `waf` varchar(64) DEFAULT NULL COMMENT '识别到的WAF信息',
  `headers` longtext COMMENT '请求网站的响应头信息',
  PRIMARY KEY (`task_uuid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

IP信息表: [ip_info]

CREATE TABLE `ip_info` (
  `taskid` int(11) NOT NULL COMMENT '全局任务唯一ID',
  `task_uuid` varchar(32) NOT NULL COMMENT '当前任务唯一id',
  `ip` varchar(16) NOT NULL COMMENT 'IP地址',
  `domain` varchar(255) NOT NULL COMMENT 'IP地址对应域名',
  `title` varchar(255) DEFAULT NULL COMMENT '对应域名网页标题',
  `container` varchar(64) DEFAULT NULL COMMENT 'Web容器信息：Apache/Nginx/IIS',
  `technology` varchar(16) DEFAULT NULL COMMENT 'Web语言技术：ASP/.NET/PHP/JSP/PYTHON',
  `waf` varchar(64) DEFAULT NULL COMMENT '识别到的WAF信息',
  `headers` longtext COMMENT '请求网站的响应头信息',
  PRIMARY KEY (`task_uuid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

服务信息表: [services_info]

CREATE TABLE `services_info` (
  `taskid` int(11) NOT NULL COMMENT '全局任务唯一ID',
  `task_uuid` varchar(32) NOT NULL COMMENT '当前任务唯一id',
  `ip` varchar(16) NOT NULL COMMENT 'IP地址',
  `domain` varchar(255) NOT NULL COMMENT 'IP地址对应域名',
  `port` int(5) NOT NULL COMMENT '端口',
  `type` varchar(10) NOT NULL COMMENT '端口类型：TCP/UDP',
  `state` varchar(16) NOT NULL COMMENT '端口状态：open:开放  filtered:过滤',
  `service` varchar(64) NOT NULL COMMENT '服务类型',
  `version` varchar(255) DEFAULT NULL COMMENT '服务版本信息',
  `note` varchar(64) DEFAULT NULL COMMENT '备注',
  PRIMARY KEY (`task_uuid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

应用指纹表: [app_fingerprint]

CREATE TABLE `app_fingerprint` (
  `app_id` int(6) NOT NULL COMMENT '应用指纹编号',
  `app_name` varchar(64) NOT NULL COMMENT '应用名称',
  `status` tinyint(4) NOT NULL COMMENT '指纹是否禁用：0:已禁用  1:启用',
  `path` varchar(255) DEFAULT NULL COMMENT '应用可能的安装路径，逗号分割',
  `demo_site` varchar(255) DEFAULT NULL COMMENT '该应用的示例站点',
  `expression` varchar(255) NOT NULL COMMENT '指纹的表达式',
  `condition` longtext NOT NULL COMMENT '指纹规则内容(JSON)',
  PRIMARY KEY (`app_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

应用信息表: [app_info]

CREATE TABLE `app_info` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '自增id',
  `taskid` int(11) NOT NULL COMMENT '任务id',
  `site` varchar(255) NOT NULL COMMENT '目标网站IP/域名',
  `app_id` int(11) NOT NULL COMMENT '应用id',
  `app_name` varchar(64) NOT NULL COMMENT '应用名称',
  `port` int(11) DEFAULT NULL COMMENT '应用所在的端口',
  `path` varchar(128) DEFAULT NULL COMMENT '识别到的应用安装路径',
  `note` varchar(255) DEFAULT NULL COMMENT '备注',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=8 DEFAULT CHARSET=utf8;

插件信息表: [plugin_list]

CREATE TABLE `plugin_list` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '自增id',
  `author` varchar(64) NOT NULL COMMENT '插件作者',
  `plugin_name` varchar(128) NOT NULL COMMENT '插件名称',
  `app_id` int(11) NOT NULL,
  `vul_type` tinyint(4) NOT NULL COMMENT '漏洞类型',
  `audited` tinyint(4) NOT NULL COMMENT '是否已审核：0:未审核  1:已审核',
  `submit_time` datetime NOT NULL COMMENT '提交时间',
  `plugin_code` longtext NOT NULL COMMENT '插件代码',
  `deploy_online` tinyint(4) NOT NULL DEFAULT '1' COMMENT '部署上线状态：0:无需部署  1:立即部署',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;

漏洞分类表: [vul_type]

CREATE TABLE `vul_type` (
  `type_id` int(11) NOT NULL AUTO_INCREMENT COMMENT '漏洞类型id',
  `tag` varchar(32) NOT NULL COMMENT '漏洞英文缩写',
  `name` varchar(32) NOT NULL COMMENT '漏洞中文名称',
  `level` tinyint(4) NOT NULL COMMENT '漏洞风险等级：0:风险提示 1:低 2:中 3:高',
  `describe` varchar(2048) NOT NULL COMMENT '漏洞详细描述',
  `damage` varchar(2048) NOT NULL COMMENT '漏洞危害',
  `repair` varchar(2048) NOT NULL COMMENT '漏洞修复建议',
  PRIMARY KEY (`type_id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;

插件作者信息表: [plugin_author]

CREATE TABLE `plugin_author` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '自增id',
  `author` varchar(64) NOT NULL COMMENT '插件作者用户名',
  `email` varchar(255) NOT NULL COMMENT '插件作者邮箱',
  `pwd` varchar(32) NOT NULL COMMENT '登录密码(Hash)',
  `phone` varchar(16) NOT NULL COMMENT '插件作者联系方式',
  `disabled` tinyint(255) NOT NULL COMMENT '是否已封禁此账号：0:未封禁  1:已封禁',
  `isadmin` tinyint(4) NOT NULL COMMENT '是否是管理员：0:不是管理员  1:是管理员',
  `token` varchar(32) DEFAULT NULL COMMENT '找回密码时生成的token',
  `findpwd_time` datetime DEFAULT NULL COMMENT '最后一次找回密码的时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;

漏洞信息表: [vul_info]

CREATE TABLE `vul_info` (
  `id` int(11) NOT NULL COMMENT '自增漏洞编号',
  `taskid` int(11) NOT NULL COMMENT '任务id',
  `site` varchar(255) NOT NULL COMMENT '目标网站IP/域名',
  `vul_title` varchar(128) NOT NULL COMMENT '漏洞标题',
  `vul_type` tinyint(4) NOT NULL COMMENT '漏洞类型',
  `vul_address` varchar(4096) NOT NULL COMMENT '存在漏洞的网站/页面地址',
  `vul_describe` varchar(4096) DEFAULT NULL COMMENT '漏洞描述',
  `vul_detail` longtext NOT NULL COMMENT '漏洞详情',
  `vul_damage` varchar(2048) DEFAULT NULL COMMENT '漏洞危害',
  `vul_repair` varchar(2048) DEFAULT NULL COMMENT '漏洞修复方案',
  `vul_uuid` varchar(32) NOT NULL COMMENT '单个漏洞的唯一漏洞id',
  `discovery_time` datetime NOT NULL COMMENT '漏洞发现时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;