hyperpolymath/defiant

image:https://img.shields.io/badge/License-PMPL--1.0-blue.svg[License: PMPL-1.0,link="https://github.com/hyperpolymath/palimpsest-license"] // SPDX-License-Identifier: PMPL-1.0-or-later // SPDX-FileCopyrightText: 2025 hyperpolymath = defiant image:[License: PMPL-1.0,link="https://github.com/hyperpolymath/palimpsest-license"] Jonathan D.A. Jewell :toc: macro :toclevels: 3 :icons: font :source-highlighter: rouge :experimental: :url-github: https://github.com/hyperpolymath/defiant :url-gitlab: https://gitlab.com/hyperpolymath/defiant :url-bitbucket: https://bitbucket.org/hyperpolymath/defiant :url-codeberg: https://codeberg.org/hyperpolymath/defiant *授权绕过检测测试框架* image:https://img.shields.io/badge/RSR-Certified-gold[RSR Certified,link=https://github.com/hyperpolymath/rhodium-standard-repositories] image:https://img.shields.io/badge/Status-Specification-orange[Status: Specification] image:https://img.shields.io/badge/Version-0.1.0-blue[Version 0.1.0] image:https://img.shields.io/badge/License-PMPL--1.0-blue.svg[License: PMPL-1.0,link="https://github.com/hyperpolymath/palimpsest-license"] toc::[] == 项目状态 # [重要] *本仓库目前处于规范和基础设施阶段。* # CI/CD 流水线、语言策略和项目脚手架已完成。 + 核心框架的实现即将推出。 == 什么是 Defiant？ Defiant 是一个用于**授权绕过检测**的测试框架 —— 旨在帮助安全专业人员和开发人员识别其系统中的访问控制漏洞。 === 预期功能 * 授权绕过模式检测 * 访问控制验证测试框架 * 与安全测试流水线集成 * 符合 RSR (Rhodium Standard Repository) 指南 == 当前仓库内容 [cols="2,3,1"] |=== | 组件 | 描述 | 状态 | CI/CD 基础设施 | 11 个 GitHub Actions 工作流，执行语言策略、安全标准和质量关卡 | ✓ 已完成 | 语言策略 | 符合 RSR 的技术栈 (Rust, ReScript, Deno, Gleam, Guile Scheme) | ✓ 已完成 | 安全策略执行 | 阻止弱加密、HTTP URL、硬编码机密 | ✓ 已完成 | 多镜像分发 | 同步至 GitHub, GitLab, Bitbucket, Codeberg | ✓ 已完成 | 核心框架 | 授权绕过检测引擎 | ○ 待定 | 测试套件 | 框架验证和示例测试 | ○ 待定 | 文档 | 使用指南和 API 参考 | ○ 待定 |=== == 技术栈 Defiant 遵循 link:https://github.com/hyperpolymath/rhodium-standard-repositories[Rhodium Standard Repository (RSR)] 指南。 == 安装 ## [source,bash] # 从 GitHub 克隆 (主要) git clone https://github.com/hyperpolymath/defiant # 或从镜像 ## git clone https://gitlab.com/hyperpolymath/defiant git clone https://codeberg.org/hyperpolymath/defiant === 包管理器 ## [source,bash] # Guix (首选) guix shell -f guix.scm # Nix (备选) ## nix develop # 当 flake.nix 可用时 == 镜像 [cols="1,2"] |=== | 平台 | URL | GitHub (主要) | {url-github} | GitLab | {url-gitlab} | Bitbucket | {url-bitbucket} | Codeberg | {url-codeberg} |=== == 路线图 查看 link:ROADMAP.adoc[ROADMAP.adoc] 以了解开发计划。 == 许可证 双重许可： * Palimpsest-MPL-1.0 许可证 * PMPL-1.0-or-later 附带额外的哲学覆盖层：LicenseRef-Palimpsest-0.5 详情见 link:LICENSE.txt[LICENSE.txt]。 == 引用 引用格式见 link:docs/CITATIONS.adoc[docs/CITATIONS.adoc]。 == 贡献 见 link:CONTRIBUTING.adoc[CONTRIBUTING.adoc]（即将推出）。 == 元数据 * *领域：* 软件开发、安全测试 * *框架：* RSR (Rhodium Standard Repository) * *作者：* Jonathan D.A. Jewell * *ORCID:* 0000-0002-1234-5678 == 架构 查看 link:TOPOLOGY.md[TOPOLOGY.md] 以获取可视化架构图和完成情况仪表板。

标签：BOLA检测, CI/CD安全集成, CSV导出, DevSecOps, DNS枚举, IDOR测试, RSR认证, Web安全, Web报告查看器, 上游代理, 代码生成, 加密, 可视化界面, 多语言支持, 安全测试框架, 授权绕过检测, 权限提升检测, 渗透测试工具, 漏洞扫描器, 白盒测试, 网络安全工具, 自动化安全审计, 蓝队分析, 访问控制安全, 越权漏洞测试, 逻辑漏洞挖掘