当前位置: 首页 > 软件库 > 管理和监控 > 安全相关 >

Domain Admin

域名 SSL 证书监测平台
授权协议 MIT
开发语言 Python HTML/CSS
所属分类 管理和监控、 安全相关
软件类型 开源软件
地区 国产
投 递 者 巫马正卿
操作系统 跨平台
开源组织
适用人群 未知
 软件概览

Domain Admin 是基于Python + Vue3.js 技术栈实现的域名SSL证书监测平台。

 

核心功能:到期自动邮件提醒

用于解决,不同业务域名SSL证书,申请自不同的平台,到期后不能及时收到通知,导致线上访问异常,被老板责骂的问题

支持平台:MacOs、Linux、Windows

安装

方式一:pip安装

运行环境:

  • Python 3.7.0
$ pip install domain_admin

# 升级到最新版本,可选
$ pip3 install -U domain-admin -i https://pypi.org/simple

# 启动运行
$ gunicorn 'domain_admin.main:app'

访问地址:http://127.0.0.1:8000

默认的管理员账号:admin 密码:123456

强烈建议:登录系统后修改默认密码

方式二:docker启动

感谢@miss85246 提供Docker支持

$ docker run -p 8000:8000 mouday/domain-admin

方式三:克隆源码运行

git clone https://github.com/mouday/domain-admin.git

# 安装依赖
pip install -r requirements.txt

# 启动生产服务
make pro

# 启动开发服务
make dev

项目简介

项目截图

网页版:

桌面端:

功能:

  • 权限

    • 用户登录
    • 用户退出
    • 修改密码
  • 域名管理

    • 域名添加
    • 域名删除
    • 域名搜索
    • 域名批量导入
    • 导出功能
    • 域名证书信息
  • 用户管理

    • 添加用户
    • 删除用户
    • 禁用/启用用户
  • 证书监控

    • 定时监控
    • 到期邮件提醒
    • 微信提醒(待开发)
    • 手动/自动更新证书信息
  • 监控日志

  • 管理界面

    • api接口(用于二次开发)
    • web浏览器
    • 桌面
    • 移动端(app+小程序)

系统设置

如果需要对域名进行到期监控和邮件提醒,必须设置

1、设置系统发送邮件的账号密码

2、设置接收邮件的邮箱

3、批量导入域名

导入文本示例: /doc/domain.txt

  • 当计算机加入到域后,默认将"Domain Admins"组赋予了本地系统管理员的权限。也就是说,在计算机添加到域,成为域的成员主机的过程中,系统将会自动把"Domain Admins"域组添加到本地的Administrators组中。因此,只要是Domain Admins组的成员均可访问本地计算机,而且具备"完全控制"的权限。为了加强计算机的安全,对于敏感的计算机,建议将Domain Admins

  • Enterprise Admins group is a group that appears only in the forest root domain controller and members of this group have full administrative control on all domains that are in your forest. Domain Admi

  • There are some excellent tools and techniques available to pentesters trying to convert their local admin rights into domain admin rights.  This page seeks to provide a reminder of some of the most co

  • It’s always surprising how insecure some internal networks turn out to be. Less surprising is a client’s reaction to SpiderLabs attaining Domain Admin within the first day of testing. Software is inst

  • 保存为VBS脚本 Option Explicit Dim WshNetwork Dim LocalGroup Dim LocalComputer Set WshNetwork = WScript.CreateObject("WScript.Network") LocalComputer = WshNetwork.ComputerName Set LocalGroup = GetObject("Wi

  •  Builtin\administrators 是安装完系统之后创建的,加到此用户组的用户对本机拥有所有权限,完全不受限制。默认情况下, 唯一属于这个用户组的用户是 Administrator。 Builtin\Domain Admins 用户组属于Windows Domain. 这个用户组对整个domain中的机器都拥有完全的, 没有任何限制的权限, 这个账户可以登录域中的任何一台机器. 当

  • Introduction Migrating to Domain Admin processes is a common way penetration testers are able to impersonate Domain Admin accounts on the network. However, before a pentester can do that, they need to

  •   什么是builtin/administrators用户组? builtin/administrators用户组是在你安装Windows的时候默认创建的. 这个用户组对于这台计算机有完全的, 没有任何限制的权限. 默认情况下, 唯一属于这个用户组的用户是 Administrator。   什么是domain admins用户组? Domain Administrators 用户组只在Window

  •                 admin用户可以用来创建domain,project,user。在keystone.conf中,通过设定admin_token,提供了一个初始的管理员令牌,假定为ADMIN,我们用这个令牌来创建admin用户。这是个管理的问题,如果分配给不同的人员,应该要使用不同的username/password。 配置环境变量 $ openstack --os-token=A

  • 操作步骤如下 # 查看已安装Python版本 pyenv versions * system (set by /opt/pyenv/version) 3.7.0 # 如已安装,可忽略 pyenv install 3.7.0 # 创建并进入运行目录 mkdir domain-admin && cd domain-admin # 创建虚拟环境 pyenv virtualenv 3.7.0 d

  • 下方是fastadmin插件管理的核心类库 use think\addons\AddonException; use think\addons\Service; 获取插件列表 get_addon_list这个获取插件列表的函数在 /vendor/karsonzhang/fastadmin-addons/src/common.php中 get_addon_list 遍历插件目录(可以使用 php内

  • 问题背景 docker中构建出来的 golang 二进制可执行文件,无法运行的问题。最后一个构建阶段用的是 FROM debian:stable-slim。 问题 root@26f0f39f2cf1:/app# ls admin-domain root@26f0f39f2cf1:/app# ./admin-domain bash: ./admin-domain: No such file o

  • fastAdmin在api模块开启后,与前端联调时,需要允许跨域。cors_request_domain配置项新增域名即可 在application/config.php 找到配置项“允许跨域的域名,多个以,分隔” //允许跨域的域名,多个以,分隔 'cors_request_domain' => 'localhost,127.0.0.1',  

 相关资料
  • 我的子域与另一个服务器和宿主提供商链接。 现在我想创建一个子域,并需要安全连接以及。 我看到两个解决方案: null 以防万一它能有所帮助--我最初的网站是在GoDaddy上托管的

  • 我最近升级了Inteliij IDEA 2019.2,如果我尝试从IDE中提取Git,我会发现以下错误:无法访问'https://github.xxx.com/app-Hello-USD/DGS.git/“:SSL证书问题:证书链中的自签名证书。 有人能帮我什么选项,我必须启用。 谢谢

  • 问题内容: 当尝试使用其PHP库通过Twilio发送消息时,我正在为这个错误而苦苦挣扎: 我在Windows 7上使用了wamp。 我当然找到了所有其他有关证书错误的信息。据我所知,通常更新或添加文件即可解决该问题。但是,即使这样做,我仍然遇到相同的错误。 就像这里所做的健全性检查一样,这正是我所做的: 从此处下载了最新的证书:http : //curl.haxx.se/ca/cacert.pem

  • 我尝试用默认的amazon子域:some-unique-path.elb.amazonaws.com在ALB上配置https,问题是我找不到如何为该域生成ssl证书:amazon证书管理器不允许为amazonaws子域生成证书。有没有什么方法可以使它不购买自定义域和配置为ALB?

  • 局域网IP地址怎么生成受信任的SSL证书?比如启明星辰的设备ip地址证书就是受信任的。

  • 我有一个ssl证书(在GoDaddy中),我为api.example.com域密钥。我使用aws的认证管理器将其导入到aws中。在这样做的时候,我看到它正在检测的域是example.com,www.example.com 我到底做错了什么?或者aws证书管理器存在一些问题。

  • 问题内容: 我正在尝试通过调用HTTPS REST API 。在开发过程中,我偶然发现以下错误: 因此,我在Google上搜索了一下,并找到了很多可行的解决方案。 使用Jersey客户端的HTTPS https://gist.github.com/outbounder/1069465 如何解决“ java.security.cert.CertificateException:不存在使用者替代名称”

  • 问题内容: 假设我编写了两个Java应用程序:并且它们被部署并在两个单独的服务器上运行(部署到和部署到),并且这两个应用程序需要通过SSL相互通信(双向)。我们还假设每个应用程序都有自己的SSL证书。 我(Java程序员)如何编码并验证彼此的SSL证书?每个CA是否都提供某种我可以使用的RESTful API ?Java是否有自己的证书验证API?我可以使用开放源代码的第三方JAR或服务吗? 当我