开源团队内部贡献平台Mooder

小介绍

Mooder是一款开源、安全、简洁、强大的(安全)团队内部知识分享平台,基于Django、全封闭保证私密性、支持Markdown、支持Postgres/Mysql/Sqlite等多种数据库、支持Docker-compose一键化安装与更新,易于二次开发。

今天开源的一个小玩意,上个月到这个月陆陆续续写的,这几天下班以后也会写几行这个,进行产品上的微调,然后修一些BUG。本来是给自己团队写的一个东西,但想想感觉应该有很多团队都需要这个,于是就开源了。

项目地址: https://github.com/phith0n/mooder

文档地址: https://phith0n.github.io/mooder/

为什么会有Mooder

有的人把Mooder理解为一个漏洞平台:团队成员可以提交漏洞,管理员进行审核与评分,最后能够兑换礼品或兑换其他人的漏洞。

但我把它理解为一个“团队贡献”平台,绝不是分享漏洞,而是分享知识。最初我在设计Minos的时候就有这样的想法,只可惜后面走偏了,把Minos做成一个社区了。后来我想想,还是需要这么一个东西,于是我又写了Mooder。

一个团队需要有自己独一无二的内容,才能吸引更多人才,而这个平台将是承载这些内容的载体。

做Mooder的初衷是为了团队内部的交流。由于众所周知的原因,国内大量社区关闭,安全技术知识的学习变得愈加困难,更多的团队将交流方式变为QQ群、微信群。

而QQ、微信等及时通信工具并不是一个交流技术的好地方,团队仍然需要一个内部社区。

Mooder从设计之初想法就是“封闭”,也就是说该社区严格控制内部隐私,仅拥有邀请码的用户可以登录社区,管理员在后台也能够踢出、删除一个用户,保证了社区的私密性。

另外,Mooder的核心理念的“贡献知识”。团队成员可以将自己挖掘的通用漏洞、编写的EXP、提交到其他SRC的漏洞详情、众测中挖到的漏洞等等作为一个“贡献”提交到Mooder中,然后由管理员进行审核并给予rank与积分。

通过该“积分”,团队成员也可以购买其他成员提交的贡献,或者去礼品中心换取礼品等。

通过这样的“知识交换”,让团队能够更快地成长。

一些小预览

用户登录

Mooder支持登录、邀请码注册、找回密码、登录激活。

注册:

查看贡献

贡献列表,列出所有贡献:

详情页面,根据贡献的私密程度判断用户是否可读。

用户在提交贡献的时候可以选择该贡献的可见性:公开、出售或私密。

公开的贡献,所有平台注册用户均可查看;出售的贡献,其他用户需要付出一定价格购买,才能查看当前贡献,而贡献提交者将可以或者这笔费用;私密的贡献,除贡献作者与审核员外任何人无法查看。

提交与审核贡献

提交贡献支持Markdown编辑详情,支持上传图片与附件,支持预览:

管理员后台审核贡献:

礼品中心

团队负责人可以在后台进行礼品上架,用于奖励乐于分享的成员。前台礼品中心:

用户填写收货地址进行礼品兑换:

管理员后台查看购买记录:

虚拟物品可以直接通过“管理员回复”发货:

后台管理

审核员后台,可以方便地进行贡献(漏洞)的审核,也能极好的控制权限——可以控制审核员只能审核贡献、运营人员只能修改礼品与发货。

后台首页显示一些统计信息:

一键生成邀请码:

增加内部应用:

用户奖惩:

查看用户奖惩日志:

*本文作者:phithon,未经许可禁止转载

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-10-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏极乐技术社区

小程序 · 一周报 | 小程序获取用户信息接口优化调整 / 小游戏视频广告发布

18820
来自专栏云计算D1net

采用五方案,让虚拟化更安全

存储虚拟化技术已经在市场上杀出了一片天地。当然我们还是需要不断的学习。关于存储虚拟化技术的安全性,在真实世界中唯一出现的主要供应商的脆弱性报告是微软的升级漏洞,...

36360
来自专栏FreeBuf

谷歌严打APP滥用权限获取用户信息,而国内安卓自有妙招

信息时代,数据安全的重要性不言而喻,无数攻击者大费周章无非就是为了获取他们想要的数据。而在安卓手机系统上,通过App随意获取权限收集数据几乎已成常态,也就导致安...

62460
来自专栏云计算爱好者

云服务器的优势在哪里?

现在企业会跟随时代的发展来更新换代企业设备等,服务器对于很多互联网企业来说,投入大而且需要更新也更为小心谨慎。

40960
来自专栏杨建荣的学习笔记

oracle中的asm文化(r6笔记第28天)

从oracle中ASM的发展来看,到今天的普及使用,应该可以算做一种文化,因为这体现的不仅是ASM技术在实际工作中的成功普及,而且从某种程度来说,都代表了一个新...

381100
来自专栏最新活动整理

腾讯云双11优惠活动整理,助力全民优惠上云

双十一期间的云服务器促销活动肯定不能少的了腾讯云商家。在昨天阿里云发布活动之后依旧只能新用户才可以购买便宜产品,老用户没有资格还是有些失望的。不过腾讯云商家并没...

44500
来自专栏Modeng的专栏

推荐3个微信小工具,..%的人都不知道

微信这个不多说,现在已经成为了一款超级 APP,几乎是每个人手上都会有的 APP,但是大家都知道它是一款社交工具,支付工具,大多都是用来聊天,刷朋友圈,移动支付...

34620
来自专栏数据库新发现

DBA2.0的时代 - DBA将向何处去?

最近接触和参与了很多关于DBA职业生涯发展的讨论,也有很多朋友问过我,DBA将向何处去? 思考了很多,在这里和大家分享一下关于DBA的我的看法。

14010
来自专栏FreeBuf

Twitter的野心:我们终将弃用密码

国外最流行的微博平台Twitter正在策划一项很大胆的项目:试图率先在Twitter上结束我们所习惯的密码时代。 其实,早在一年前,Twitter的高级产品经...

21350
来自专栏即时通讯技术

开源IM工程“蘑菇街TeamTalk”的现状:一场有始无终的开源秀

随着云IM的发展,已吸引越来越多有IM需求的APP接入。但考虑到云IM无论从商业模式还是运营模式上,还需经过多年的沉淀,才可能真正实现客户与服务商的运营和服务良...

90120

扫码关注云+社区

领取腾讯云代金券