文章总结： BeforeDawn是一款开源的企业级漏洞全生命周期管理平台，聚焦安全运营实战痛点。核心亮点包括无限轮复测机制、开发人员绩效排名及漏洞案例公开功能。平台集成了资产管理、智能知识推荐、动态数据字典和DOM水印防泄密等模块，支持多维统计分析以量化修复效率。该工具旨在通过强制闭环与知识沉淀，提升企业漏洞治理能力与团队协作水平。 综合评分： 78 文章分类： 产品介绍,安全工具,安全运营,安全建设

BeforeDawn 漏洞管理平台 | 致敬每一个在黎明前守夜的安全人员

黑白之道

2026年3月25日 09:45 山东

工具介绍

BeforeDawn 是一套由安全人员开发的企业级漏洞全生命周期管理平台。

这不是开发人员画的饼，也不是产品经理的需求文档堆砌，而是真正从安全运营实战中提炼出来的系统。

特色功能

1️⃣ 漏洞案例公开 – 致敬乌云

• ✅ 漏洞修复完成后，可转为公开案例分享到知识库
• ✅ 真实漏洞场景复盘，帮助团队避免重复踩坑
• ✅ 类似乌云的知识分享机制，让经验在团队内流转

2️⃣ 无限轮复测机制 – 修不好就别想交差

• ✅ 支持多轮复测，直到真正修复为止
• ✅ 每次复测失败都会记录详细原因
• ✅ 复测次数越多，开发人员质量评分越低
• ✅ 修不好就别想关闭工单！

3️⃣ 开发人员绩效排名 – 数据说话

| 排行榜 | 评判标准 | 说明 | | — | — | — | | 速度榜 | 平均修复时长 | 修得快的是老司机，修得慢的要挨骂 | | 质量榜 | 复测通过率 | 一次通过是高手，多次复测是菜鸟 |

4️⃣ 智能知识推荐 – 别tm重复造轮子

• ✅ 根据漏洞类型自动推荐相关修复方案
• ✅ 从已修复漏洞快速生成知识文章
• ✅ 全文检索，秒级查找历史案例

5️⃣ 动态数据字典 – 告别硬编码

• ✅ 所有枚举值通过字典管理，管理员可随时新增
• ✅ 漏洞来源、类型、等级等都支持自定义
• ✅ 再也不用改代码发版本了！

6️⃣ 前端DOM水印 – 防止截图泄密

• ✅ 页面自动显示用户名+时间水印
• ✅ 一键开关，配置文件即可控制
• ✅ 截图泄密？追溯到人！

核心功能

1. 漏洞管理

• ✅ 漏洞全生命周期管理（提交→分派→修复→复测→关闭）
• ✅ 多轮复测机制（支持无限次复测，直到通过）
• ✅ 复测历史记录（详细记录每次复测结果和原因）
• ✅ 操作日志追踪（所有操作可追溯）
• ✅ 漏洞附件上传（支持截图、POC等）
• ✅ 公开漏洞案例（修复完成后转为知识分享）

2. 资产管理

• ✅ 资产CRUD（创建、查询、更新、删除）
• ✅ 资产与漏洞关联（创建漏洞时自动带出负责人）
• ✅ 资产漏洞统计（查看资产的漏洞分布）
• ✅ 资产变更历史（记录负责人变更）
• ✅ 资产批量导入导出（Excel格式）

3. 知识库

• ✅ 知识文章CRUD（支持Markdown编辑）
• ✅ 分类管理（多级分类）
• ✅ 智能推荐（根据漏洞类型推荐相关知识）
• ✅ 从漏洞生成知识（一键转换已修复漏洞）
• ✅ 全文检索（快速查找历史案例）
• ✅ 公开案例分享（致敬乌云）

4. 数据字典

• ✅ 字典类型管理（支持新增字典类型）
• ✅ 字典数据管理（动态维护选项值）
• ✅ 前端动态加载（避免硬编码）
• ✅ 批量查询接口（减少请求次数）

5. 统计分析

全局统计

• ✅ 漏洞总览（总数、待处理、已关闭等）
• ✅ 趋势图（按时间统计漏洞新增趋势）
• ✅ 风险分布（按等级统计）

开发人员统计

• ✅ 修复数量统计
• ✅ 平均修复时长
• ✅ 复测通过率
• ✅ 速度榜排名
• ✅ 质量榜排名

部门统计

• ✅ 部门漏洞总数
• ✅ 部门修复率
• ✅ 部门排名

资产统计

• ✅ 资产风险分布
• ✅ 高危资产TOP10

工具获取

https://github.com/e982b1/BeforeDawnPro

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 《BeforeDawn 漏洞管理平台 | 致敬每一个在黎明前守夜的安全人员》