微信小程序

为提升办公效率，我开发了一款Python文件批量处理小工具。该工具可实现批量重命名、格式转换、内容整理等功能，核心分为文件遍历、规则匹配、执行处理三大模块，采用Python标准库实现，无需额外依赖。我负责全流程开发，处理效率达每秒50个文件，能大幅减少重复手动操作。开发中解决了中文文件名乱码、路径兼容性等问题，工具稳定可靠，可满足日常办公自动化需求。

立项背景和目标：为解决企业安全团队面对海量资产时，传统手动渗透测试效率低下、难以体系化覆盖的问题，本项目旨在研发一款全面、高效的 Web 安全自动化扫描与渗透辅助平台。核心目标是通过自动化流水线作业，大幅缩短漏洞发现周期，支持主机、Web、数据库等多资产维度的一站式安全检测与风险收敛。 软件功能、核心功能模块的介绍：系统主要分为通用任务探测、扫描策略管理与探测工具库三大核心区域： 自动化扫描与探测模块（通用任务）：包含主机扫描（针对主机级系统漏洞）、Web扫描（涵盖SQL注入、XSS等 Web 资产漏洞）、口令破解（支持40+网络协议的弱口令爆破）、主机/Web资产存活扫描，以及数据库检测（精细化扫描 Oracle、MySQL 等各类数据库漏洞）。 扫描策略与引擎管理：预置了多种常用扫描策略（如Web系统扫描策略、主机扫描策略），内嵌多核心扫描引擎（含子域名枚举、端口扫描、目录目录字典爆破、爬虫、指纹识别及多种专项漏洞攻击插件）。 辅助探测与资产管理：提供资产存活探测、域名枚举、ICP备案查询等拓展工具，并配有模板管理与知识库管理功能，用于维系最新的漏洞库（PoC）和渗透用例。 业务流程、功能路径描述：安全渗透人员在系统首页或“新建任务”页面，输入目标IP段或域名，并勾选对应的主机或Web扫描策略下发任务。后台 Go 高性能并发引擎接收任务后，执行异步编排的流水线调度：从最初的资产存活判断、端口探测、协议识别，逐步递进到Web爬虫指纹比对、弱口令字典爆破及专项漏洞发包探测。检测完成后，前端实时在大屏展现资产风险分布看板、漏洞证据明细，并可一键生成标准化、带有修复建议的渗透测试评估报告。

背景：CDT成为阿里云云上核心计费产品，用户量从50w-700w的增长，对业务有一个大的增长 需求：需要对开通CDT的用户做CDT抵扣包的流量抵扣 项目难点在于：数据量大，对抵扣性能要求大，同时对db查询的qps有一个大的压力

容器云平台后端包含多个子模块，包括核心模块、权限模块、日志模块、制品服务 模块、监控告警模块。 容器云平台依赖k8s和harbor进行服务发布和管理。通过k8s的apiserver的 http接口在k8s集群上创建管理各种工作负载和资源，应用的发布基于kubevela的应用 组件，发布过程中根据容器定义的镜像名称从harbor拉取镜像并创建容器运行服务，应用 发布成功后将在k8s集群上创建pod实例。 prometheus作为监控组件，记录容器运行过程中的资源使用情况， logpilot+logstash+Elasticsearch作为集群的辅助组件，用于日志采集展示。 容器云平台开发多款自定义控制器组件，包括资源池组件、统一网络组件、故障隔 离组件等等，简化集群操作，提高用户使用效率。

本项目致力于为在线租房客户打造一站式数字化解决方案，核心目标是全面提升客户的租房体验与管理效率。通过构建一个直观、智能的前端应用，我们旨在简化从找房、看房到签约、入住的完整流程，显著节省客户的时间与精力。同时，该系统与强大的“繁星后台管理系统”深度集成、数据互通，不仅能确保房源信息真实、透明、实时更新，更能为客户提供在线合同管理、租金支付、报修提交、费用查询等全周期服务。最终，通过前后端无缝协作，形成一个线上线下一体化的高效服务闭环，为客户带来前所未有的便捷与安心。