Domain Admin 是基于Python + Vue3.js 技术栈实现的域名SSL证书监测平台。
核心功能:到期自动邮件提醒
用于解决,不同业务域名SSL证书,申请自不同的平台,到期后不能及时收到通知,导致线上访问异常,被老板责骂的问题
支持平台:MacOs、Linux、Windows
运行环境:
$ pip install domain_admin
# 升级到最新版本,可选
$ pip3 install -U domain-admin -i https://pypi.org/simple
# 启动运行
$ gunicorn 'domain_admin.main:app'
默认的管理员账号:admin 密码:123456
强烈建议
:登录系统后修改默认密码
感谢@miss85246 提供Docker支持
$ docker run -p 8000:8000 mouday/domain-admin
git clone https://github.com/mouday/domain-admin.git
# 安装依赖
pip install -r requirements.txt
# 启动生产服务
make pro
# 启动开发服务
make dev
项目截图
网页版:
桌面端:
功能:
权限
域名管理
用户管理
证书监控
监控日志
管理界面
如果需要对域名进行到期监控和邮件提醒,必须设置
1、设置系统发送邮件的账号密码
2、设置接收邮件的邮箱
3、批量导入域名
导入文本示例: /doc/domain.txt
当计算机加入到域后,默认将"Domain Admins"组赋予了本地系统管理员的权限。也就是说,在计算机添加到域,成为域的成员主机的过程中,系统将会自动把"Domain Admins"域组添加到本地的Administrators组中。因此,只要是Domain Admins组的成员均可访问本地计算机,而且具备"完全控制"的权限。为了加强计算机的安全,对于敏感的计算机,建议将Domain Admins
Enterprise Admins group is a group that appears only in the forest root domain controller and members of this group have full administrative control on all domains that are in your forest. Domain Admi
There are some excellent tools and techniques available to pentesters trying to convert their local admin rights into domain admin rights. This page seeks to provide a reminder of some of the most co
It’s always surprising how insecure some internal networks turn out to be. Less surprising is a client’s reaction to SpiderLabs attaining Domain Admin within the first day of testing. Software is inst
保存为VBS脚本 Option Explicit Dim WshNetwork Dim LocalGroup Dim LocalComputer Set WshNetwork = WScript.CreateObject("WScript.Network") LocalComputer = WshNetwork.ComputerName Set LocalGroup = GetObject("Wi
Builtin\administrators 是安装完系统之后创建的,加到此用户组的用户对本机拥有所有权限,完全不受限制。默认情况下, 唯一属于这个用户组的用户是 Administrator。 Builtin\Domain Admins 用户组属于Windows Domain. 这个用户组对整个domain中的机器都拥有完全的, 没有任何限制的权限, 这个账户可以登录域中的任何一台机器. 当
Introduction Migrating to Domain Admin processes is a common way penetration testers are able to impersonate Domain Admin accounts on the network. However, before a pentester can do that, they need to
什么是builtin/administrators用户组? builtin/administrators用户组是在你安装Windows的时候默认创建的. 这个用户组对于这台计算机有完全的, 没有任何限制的权限. 默认情况下, 唯一属于这个用户组的用户是 Administrator。 什么是domain admins用户组? Domain Administrators 用户组只在Window
admin用户可以用来创建domain,project,user。在keystone.conf中,通过设定admin_token,提供了一个初始的管理员令牌,假定为ADMIN,我们用这个令牌来创建admin用户。这是个管理的问题,如果分配给不同的人员,应该要使用不同的username/password。 配置环境变量 $ openstack --os-token=A
操作步骤如下 # 查看已安装Python版本 pyenv versions * system (set by /opt/pyenv/version) 3.7.0 # 如已安装,可忽略 pyenv install 3.7.0 # 创建并进入运行目录 mkdir domain-admin && cd domain-admin # 创建虚拟环境 pyenv virtualenv 3.7.0 d
下方是fastadmin插件管理的核心类库 use think\addons\AddonException; use think\addons\Service; 获取插件列表 get_addon_list这个获取插件列表的函数在 /vendor/karsonzhang/fastadmin-addons/src/common.php中 get_addon_list 遍历插件目录(可以使用 php内
问题背景 docker中构建出来的 golang 二进制可执行文件,无法运行的问题。最后一个构建阶段用的是 FROM debian:stable-slim。 问题 root@26f0f39f2cf1:/app# ls admin-domain root@26f0f39f2cf1:/app# ./admin-domain bash: ./admin-domain: No such file o
fastAdmin在api模块开启后,与前端联调时,需要允许跨域。cors_request_domain配置项新增域名即可 在application/config.php 找到配置项“允许跨域的域名,多个以,分隔” //允许跨域的域名,多个以,分隔 'cors_request_domain' => 'localhost,127.0.0.1',
我的子域与另一个服务器和宿主提供商链接。 现在我想创建一个子域,并需要安全连接以及。 我看到两个解决方案: null 以防万一它能有所帮助--我最初的网站是在GoDaddy上托管的
我最近升级了Inteliij IDEA 2019.2,如果我尝试从IDE中提取Git,我会发现以下错误:无法访问'https://github.xxx.com/app-Hello-USD/DGS.git/“:SSL证书问题:证书链中的自签名证书。 有人能帮我什么选项,我必须启用。 谢谢
问题内容: 当尝试使用其PHP库通过Twilio发送消息时,我正在为这个错误而苦苦挣扎: 我在Windows 7上使用了wamp。 我当然找到了所有其他有关证书错误的信息。据我所知,通常更新或添加文件即可解决该问题。但是,即使这样做,我仍然遇到相同的错误。 就像这里所做的健全性检查一样,这正是我所做的: 从此处下载了最新的证书:http : //curl.haxx.se/ca/cacert.pem
我尝试用默认的amazon子域:some-unique-path.elb.amazonaws.com在ALB上配置https,问题是我找不到如何为该域生成ssl证书:amazon证书管理器不允许为amazonaws子域生成证书。有没有什么方法可以使它不购买自定义域和配置为ALB?
局域网IP地址怎么生成受信任的SSL证书?比如启明星辰的设备ip地址证书就是受信任的。
我有一个ssl证书(在GoDaddy中),我为api.example.com域密钥。我使用aws的认证管理器将其导入到aws中。在这样做的时候,我看到它正在检测的域是example.com,www.example.com 我到底做错了什么?或者aws证书管理器存在一些问题。
问题内容: 我正在尝试通过调用HTTPS REST API 。在开发过程中,我偶然发现以下错误: 因此,我在Google上搜索了一下,并找到了很多可行的解决方案。 使用Jersey客户端的HTTPS https://gist.github.com/outbounder/1069465 如何解决“ java.security.cert.CertificateException:不存在使用者替代名称”
问题内容: 假设我编写了两个Java应用程序:并且它们被部署并在两个单独的服务器上运行(部署到和部署到),并且这两个应用程序需要通过SSL相互通信(双向)。我们还假设每个应用程序都有自己的SSL证书。 我(Java程序员)如何编码并验证彼此的SSL证书?每个CA是否都提供某种我可以使用的RESTful API ?Java是否有自己的证书验证API?我可以使用开放源代码的第三方JAR或服务吗? 当我